Selon PhoneArena , le logiciel malveillant FluHorse se propage par courriel et permet de dérober les données de cartes de crédit, les mots de passe et même les codes d'authentification à deux facteurs (2FA). Des attaques ont lieu en Asie de l'Est depuis 2022, commençant souvent par l'envoi d'un courriel aux victimes potentielles exigeant un paiement immédiat pour résoudre un problème de compte.
Le courriel contenait un lien redirigeant les victimes vers des versions contrefaites d'applications légitimes. Parmi ces applications contrefaites figuraient ETC (une application de télépéage taïwanaise) et VPBank Neo (une application bancaire vietnamienne). Les versions officielles de chaque application comptaient plus d'un million de téléchargements sur le Google Play Store. Check Point a également découvert une version contrefaite d'une véritable application de transport, totalisant 100 000 téléchargements, sans toutefois préciser son nom.
Pour détourner les codes d'authentification à deux facteurs (2FA) envoyés, trois applications frauduleuses demandent l'accès aux SMS. Ces applications imitent l'interface des applications officielles, mais se contentent de collecter les informations de l'utilisateur, notamment ses données bancaires. Ensuite, pour simuler un traitement réel, un message « système occupé » s'affiche pendant 10 minutes. En réalité, le code 2FA est dérobé en même temps que les informations personnelles.
Check Point indique que FluHorse représente une menace constante pour les utilisateurs Android. Il est donc fortement déconseillé de communiquer en ligne des informations personnelles telles que les numéros de carte bancaire et de sécurité sociale. Cette attaque organisée ayant été détectée dans plusieurs régions du monde , il est essentiel de rester vigilant et de protéger ses données personnelles.
Lien source
![[Image] Ponts et routes reliant la partie orientale de Hô Chi Minh-Ville](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
Comment (0)