بحسب موقع PhoneArena ، ينتشر برنامج FluHorse الخبيث عبر البريد الإلكتروني، ويستهدف سرقة بيانات بطاقات الائتمان وكلمات المرور، وحتى رموز المصادقة الثنائية. وقد بدأت هذه الهجمات في شرق آسيا منذ عام 2022، وغالبًا ما تبدأ برسالة بريد إلكتروني تُرسل إلى الضحايا المحتملين تطلب دفعًا فوريًا لحل مشكلة في الحساب.
احتوت الرسالة الإلكترونية على رابط يُحيل الضحايا إلى نسخ مزيفة من تطبيقات شرعية. من بين هذه التطبيقات المزيفة تطبيق ETC لتحصيل رسوم الطرق في تايوان، وتطبيق VPBank Neo للخدمات المصرفية في فيتنام. وقد تجاوز عدد مرات تحميل النسخ الرسمية لكل تطبيق مليون مرة من متجر جوجل بلاي. كما اكتشفت شركة Check Point نسخة مزيفة من تطبيق نقل حقيقي بلغ عدد مرات تحميله 100 ألف مرة، لكن الشركة لم تُفصح عن اسمه بالتحديد.
لسرقة أي رمز تحقق ثنائي مُرسل، تطلب ثلاثة تطبيقات الوصول إلى الرسائل النصية. تُحاكي هذه التطبيقات المزيفة واجهة المستخدم للتطبيقات الرسمية، لكنها لا تفعل أكثر من جمع معلومات المستخدم، بما في ذلك بيانات بطاقة الائتمان. بعد ذلك، ولإيهام المستخدم بأن عملية معالجة حقيقية جارية، تعرض الشاشة رسالة "النظام مشغول" لمدة 10 دقائق. لكن في الواقع، يتم سرقة رمز التحقق الثنائي مع المعلومات الشخصية.
تُشير شركة Check Point إلى أن برنامج FluHorse الخبيث يُشكّل تهديدًا مستمرًا لمستخدمي نظام Android، لذا يُنصح المستخدمون بعدم تقديم معلومات شخصية مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي عبر الإنترنت. ونظرًا لاكتشاف هذا الهجوم المنظم في عدة مناطق حول العالم ، يجب على الأفراد توخي الحذر لحماية بياناتهم الشخصية.
رابط المصدر
![[صورة] الجسور والطرق التي تربط الجزء الشرقي من مدينة هو تشي منه](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
تعليق (0)