Laut PhoneArena verbreitet sich die FluHorse-Malware per E-Mail und stiehlt Kreditkartendaten, Passwörter und sogar Zwei-Faktor-Authentifizierungscodes (2FA). Angriffe finden seit 2022 in Ostasien statt und beginnen oft mit einer E-Mail an potenzielle Opfer, in der eine sofortige Zahlung zur Behebung eines Kontoproblems gefordert wird.
Die E-Mail enthielt einen Link, der die Opfer zu gefälschten Versionen legitimer Apps weiterleitete. Zu diesen gefälschten Apps gehörten ETC – eine Maut-App aus Taiwan – und VPBank Neo – eine Banking-App aus Vietnam. Die offiziellen Versionen beider Apps wurden jeweils über eine Million Mal im Google Play Store heruntergeladen. Check Point entdeckte außerdem eine gefälschte Version einer echten Transport-App mit 100.000 Downloads, nannte aber deren genauen Namen nicht.
Um gesendete 2FA-Codes abzufangen, fordern drei Apps SMS-Zugriff an. Die gefälschten Apps ahmen die Benutzeroberfläche der offiziellen Apps nach, sammeln aber im Grunde nur Nutzerdaten, darunter Kreditkartendaten. Um den Anschein einer tatsächlichen Verarbeitung zu erwecken, wird anschließend zehn Minuten lang die Meldung „System ausgelastet“ angezeigt. In Wirklichkeit werden jedoch der 2FA-Code und persönliche Daten gestohlen.
Check Point weist darauf hin, dass FluHorse eine anhaltende Bedrohung für Android-Nutzer darstellt. Daher wird dringend empfohlen, keine persönlichen Daten wie Kreditkartennummern oder Sozialversicherungsnummern online anzugeben. Da dieser organisierte Angriff bereits in mehreren Regionen weltweit festgestellt wurde, ist erhöhte Wachsamkeit beim Schutz persönlicher Daten geboten.
Quellenlink
![[Bild] Brücken und Straßen, die den östlichen Teil von Ho-Chi-Minh-Stadt verbinden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
Kommentar (0)