وفقًا لموقع PhoneArena ، يُوزّع برنامج FluHorse الخبيث عبر البريد الإلكتروني، ويسرق بيانات بطاقات الائتمان وكلمات المرور، وحتى رموز المصادقة الثنائية (2FA). تبدأ هذه الهجمات، التي تحدث في شرق آسيا منذ عام 2022، عادةً برسالة بريد إلكتروني تُرسَل إلى الضحايا المحتملين، تطالبهم بدفع مبلغ فوري لإصلاح مشاكل في حساباتهم.
احتوى البريد الإلكتروني على رابط ينقل الضحايا إلى نسخ مزيفة من تطبيقات أصلية. من بين هذه التطبيقات المزيفة تطبيق ETC لتحصيل الرسوم في تايوان، وتطبيق VPBank Neo المصرفي في فيتنام. وقد تجاوز عدد مرات تثبيت النسخ الرسمية لكل تطبيق مليون مرة من متجر جوجل بلاي. كما عثرت شركة Check Point على نسخة مزيفة من تطبيق حركة مرور حقيقي، حصدت 100,000 عملية تثبيت، لكن الشركة لم تُسمِّه.
لسرقة رموز المصادقة الثنائية المُرسلة، تطلب التطبيقات الثلاثة الوصول عبر الرسائل النصية القصيرة. تُحاكي هذه التطبيقات المزيفة واجهة المستخدم الخاصة بالتطبيقات الرسمية، لكنها لا تفعل أكثر من جمع معلومات المستخدم، بما في ذلك بيانات بطاقة الائتمان. ثم، ولإظهار العملية على أنها حقيقية، تعرض الشاشة رسالة "النظام مشغول" لمدة 10 دقائق. لكن في الواقع، تُسرق رموز المصادقة الثنائية والمعلومات الشخصية.
تقول شركة Check Point إن FluHorse يُشكل تهديدًا مستمرًا لمستخدمي Android، لذا يُنصح المستخدمون بتجنب مشاركة معلوماتهم الشخصية، مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي، عبر الإنترنت. ونظرًا لاكتشاف هذا الهجوم المُنسّق في عدة مناطق حول العالم ، يجب على المستخدمين توخي الحذر بشأن حماية بياناتهم الشخصية.
[إعلان 2]
رابط المصدر
تعليق (0)