Podle serveru PhoneArena se malware FluHorse šíří e-mailem a krade údaje o kreditních kartách, hesla a dokonce i kódy dvoufaktorového ověřování (2FA). K útokům dochází ve východní Asii od roku 2022 a často začínají e-mailem zaslaným potenciálním obětem s žádostí o okamžitou platbu za vyřešení problému s účtem.
E-mail obsahoval odkaz, který oběti přesměrovával na falešné verze legitimních aplikací. Mezi tyto falešné aplikace patřila ETC – aplikace pro výběr mýtného na Tchaj-wanu – a VPBank Neo – bankovní aplikace ve Vietnamu. Oficiální verze každé aplikace měly z Obchodu Google Play více než 1 milion stažení. Společnost Check Point také objevila falešnou verzi skutečné dopravní aplikace se 100 000 staženími, ale společnost neuvedla její konkrétní název.
Aby se mohly odemknout odeslané kódy 2FA, tři aplikace si vyžádají přístup přes SMS. Falešné aplikace napodobují uživatelské rozhraní oficiálních aplikací, ale nedělají nic víc než shromažďování uživatelských informací, včetně údajů o kreditních kartách. Poté, aby se zdálo, že probíhá skutečné zpracování, na obrazovce se po dobu 10 minut zobrazí zpráva „systém je zaneprázdněn“. Ve skutečnosti je však kód 2FA ukraden spolu s osobními údaji.
Společnost Check Point uvádí, že FluHorse představuje pro uživatele Androidu trvalou hrozbu, proto je pro uživatele nejlepší neposkytovat online osobní údaje, jako jsou čísla kreditních karet a čísla sociálního zabezpečení. Vzhledem k tomu, že tento organizovaný útok byl zjištěn v několika regionech po celém světě , musí být lidé při ochraně svých osobních údajů ostražití.
Zdrojový odkaz
Komentář (0)