FluBot的创建者发起了一项新活动，该活动使用虚假的 Android 安全更新警告来诱骗潜在受害者在他们的设备上安装恶意软件。在一篇新的博客文章中，新西兰的计算机应急响应团队 Cert NZ 警告用户，恶意软件新安装页面上的消息实际上是一种诱饵，旨在灌输一种紧迫感，诱使用户在自己的设备上安装 FluBot。

新的 FluBot 安装页面，用户在收到有关未决或错过的包裹递送甚至在线上传的照片被盗的虚假消息后会被引导，通知他们他们的设备感染了 FluBot，这是一种用于窃取财务登录信息的Android 软件和来自他们设备的密码数据。但是，通过安装新的安全更新，他们可以从他们的Android 智能手机中删除 FluBot 。

该页面还进一步指示用户在其设备上安装来自未知来源的应用程序。通过这样做，网络分子的虚假安全更新可以安装在他们的设备上，虽然用户可能认为他们已经采取措施来防范 FluBot，但他们实际上已经在他们的智能手机上安装了恶意软件。

直到最近，FluBot 还通过垃圾短信传播到 Android 智能手机，使用从已感染恶意软件的设备中窃取的联系人。这些消息会指示潜在受害者以由攻击者控制的服务器提供的APK形式在其设备上安装应用程序。

一旦 FluBot 安装在用户的设备上，恶意软件通常会试图诱骗受害者为其授予额外的权限，并授予对Android 辅助功能服务的访问权限，使其能够在后台运行并执行其他恶意任务。

FluBot 能够通过使用覆盖层攻击来窃取用户的支付和银行信息，其中覆盖层放置在合法的银行、支付和加密货币应用程序之上。如前所述，恶意软件还会窃取用户的联系人，向他们发送网络钓鱼消息，以帮助进一步传播 FluBot。

虽然 FluBot 最初主要用于针对西班牙的用户，但其运营商最近几个月将活动扩展到了欧洲的其他国家，包括德国、波兰、匈牙利、英国和瑞士以及澳大利亚和。