El malware FluHorse roba códigos de autenticación de dos factores (2FA) de teléfonos Android.

Según PhoneArena , el malware FluHorse se propaga por correo electrónico y roba datos de tarjetas de crédito, contraseñas e incluso códigos de autenticación de dos factores (2FA). Los ataques se han estado produciendo en Asia Oriental desde 2022, y a menudo comienzan con un correo electrónico enviado a las posibles víctimas solicitando un pago inmediato para solucionar un problema con su cuenta.

El correo electrónico contenía un enlace que dirigía a las víctimas a versiones falsas de aplicaciones legítimas. Entre estas aplicaciones falsas se encontraban ETC, una aplicación de cobro de peajes en Taiwán, y VPBank Neo, una aplicación bancaria en Vietnam. Las versiones oficiales de cada aplicación contaban con más de un millón de descargas en Google Play Store. Check Point también descubrió una versión falsa de una aplicación de transporte real con 100 000 descargas, pero la empresa no mencionó su nombre específico.

Para interceptar los códigos de autenticación de dos factores (2FA), tres aplicaciones solicitan acceso a los SMS. Estas aplicaciones falsas imitan la interfaz de usuario de las aplicaciones oficiales, pero se limitan a recopilar información del usuario, incluidos los datos de la tarjeta de crédito. Luego, para simular que se está realizando un procesamiento real, la pantalla muestra el mensaje "sistema ocupado" durante 10 minutos. Sin embargo, en realidad, se roba el código 2FA junto con la información personal.

Check Point afirma que FluHorse representa una amenaza constante para los usuarios de Android, por lo que se recomienda no proporcionar información personal como números de tarjetas de crédito o números de seguridad social en línea. Dado que este ataque organizado se ha detectado en varias regiones del mundo , es fundamental que las personas se mantengan alerta y protejan sus datos personales.