虚假的Android安全更新可能会在您的手机上安装危险的恶意软件

像安全更新这样完全无害的事情正在变成一种在Android设备上安装恶意软件的方式。网络安全公司CertNZ(通过TechRadar)报告称，一个名为FluBot的恶意应用程序正在使用短信在Android手机上传播。这些文本是关于包裹递送的，或者可以说明已上传收件人的照片。

无论哪种方式，文本的目的都是让毫无戒心的受害者点击附加链接，要求收件人安装应用程序或安全更新。这其中的讽刺是相当明显的。仅接收应用程序不会感染您的手机。您必须点击链接并下载应用程序才能实现。事实上，iOS手机也可以接收短信，但不会被感染。

用于传播恶意软件的文本之一试图吓唬用户安装它，标题为“您的设备感染了FluBot软件”并继续说“Android已检测到您的设备已被感染。FluBot是一个旨在从您的设备中窃取财务登录名和密码数据的Android软件。您必须安装Android安全更新才能删除FluBot。”

在该副本的正下方，是为了吓跑Android用户而编写的，是一个写着“安装安全更新”的链接。该文本甚至指示Android用户删除他们可能拥有的一些防止安装恶意应用程序的保护措施。在消息的底部，它指出，“如果出现阻止安装的窗口，请选择“设置”并启用未知应用程序的安装。

如果您单击该链接但不安装该应用程序，您的手机不会被感染。不过，CertNZ建议，如果您确实点击了链接，您应该更改所有密码并联系您的银行，以确保安全。如果您确实单击链接并安装该应用程序，则需要通过执行恢复出厂设置来擦除您的手机。您还应该更改所有密码并致电您的银行。

FluBot已经能够在后台运行时欺骗Android用户授予其权限，从而对设备所有者造成各种破坏。FluBot已在西班牙、德国、波兰、匈牙利、英国和瑞士以及澳大利亚和被发现。它可以通过在合法的银行、支付和加密货币应用程序之上放置叠加层来窃取银行和支付信息。

为了帮助传播恶意软件，FluBot还会窃取用户的联系人列表并发送网络钓鱼消息，试图将感染传播到更多Android手机。为防止陷入此计划，请不要点击任何不是来自Google的安全更新。此外，为什么安全更新的合法来源会要求您禁用手机的限制以防止安装未知应用程序?

另一个技巧试图让您在手机上安装包裹跟踪器

这个特定骗局的关键是让您对FluBot感到如此紧张，以至于您正在寻找可以用来阻止它的任何东西。因此，诈骗文本以虚假软件更新的形式为您提供了救命稻草，该软件更新旨在用您认为正在保护手机免受病毒攻击来攻击您的手机。

使用的另一个技巧是让您对据称即将到来的假包裹感到兴奋。此消息还为您提供了有关如何禁用阻止安装未知应用程序的说明。再一次，坏人正在玩弄你的情绪，因为他们知道大多数人喜欢收到意想不到的包裹。

防止您的Android手机被感染的方法是使用常识。不要快速点击链接，如果您收到的文本内容看起来不合乎道德，请立即将其删除。即使您不住在曾见过FluBot的地区，至少现在还没有，您仍然应该了解这种骗局。