一個旨在竊取密碼、銀行資料和其他敏感信息的惡意軟件正在Android 平台上快速傳播。這款惡意軟件名為FluBot，通過聲稱來自某家快遞公司的短信進行安裝，要求用戶點擊一個鏈接來追踪某個包裹。這個釣魚鏈接要求用戶安裝一個應用程序來跟踪假的快遞，但實際上會竊取用戶的敏感數據。

以上圖片來自於360

一旦安裝，FluBot 還可以訪問受害者的通訊錄，允許它將受感染的短信發送給他們所有的聯繫人，進一步傳播惡意軟件。英國國家網絡安全中心（NCSC）已經發布了關於如何識別和刪除FluBot惡意軟件的安全指南，而包括Three和Vodafone在內的網絡供應商也已經就短信攻擊向用戶發出警告。

最常見的就是來自DHL 的信息，此外包括亞馬遜、Asda、Argos 也有用到。如果安卓用戶點擊該鏈接，他們會被帶到一個網站，該網站將把用戶帶到一個第三方網站，下載一個惡意的APK文件（安卓軟件包文件）。這些文件通常在默認情況下被阻止，以幫助保護安卓用戶免受攻擊，但假網站提供瞭如何繞過這些保護措施並允許FluBot 被安裝的信息。

一旦安裝，FluBot 獲得所有必要的權限，以訪問和竊取敏感信息，包括密碼、網上銀行細節和其他個人信息，以及將自己傳播給他人的能力。正是這種利用聯繫信息的機制使FluBot 的傳播如此迅速。

NCSC 警告收到詐騙短信的用戶不要點擊短信中的鏈接，如果有提示也不要安裝任何應用程序。相反，他們被敦促將該信息轉發到7726，一個由電話運營商提供的免費垃圾郵件報告服務–然後刪除該信息。