फ्लूहॉर्स मैलवेयर एंड्रॉइड फोन से 2FA कोड चुराता है

फ़ोनएरीना के अनुसार, फ़्लूहॉर्स मैलवेयर ईमेल के ज़रिए फैलता है और क्रेडिट कार्ड डेटा, पासवर्ड और यहाँ तक कि टू-फ़ैक्टर ऑथेंटिकेशन (2FA) कोड भी चुरा लेता है। पूर्वी एशिया में 2022 से हो रहे ये हमले आमतौर पर संभावित पीड़ितों को भेजे गए ईमेल से शुरू होते हैं, जिसमें खाते की समस्याओं को ठीक करने के लिए तुरंत भुगतान की माँग की जाती है।

ईमेल में एक लिंक था जो पीड़ितों को वैध ऐप्स के नकली वर्ज़न पर ले जाता था। इन नकली ऐप्स में ताइवान का टोल कलेक्शन ऐप ETC और वियतनाम का बैंकिंग ऐप VPBank Neo शामिल थे। गूगल प्ले स्टोर पर इन दोनों ऐप्स के आधिकारिक वर्ज़न को 10 लाख से ज़्यादा बार इंस्टॉल किया गया था। चेक पॉइंट को एक असली ट्रैफ़िक ऐप का नकली वर्ज़न भी मिला, जिसके 1 लाख इंस्टॉल थे, लेकिन कंपनी ने उसका नाम नहीं बताया।

भेजे गए किसी भी 2FA कोड को हाईजैक करने के लिए, ये तीनों ऐप एसएमएस एक्सेस मांगते हैं। ये नकली ऐप आधिकारिक ऐप्स के यूज़र इंटरफ़ेस की नकल तो करते हैं, लेकिन क्रेडिट कार्ड डेटा सहित उपयोगकर्ता की जानकारी इकट्ठा करने के अलावा और कुछ नहीं करते। फिर, यह दिखाने के लिए कि कोई वास्तविक प्रक्रिया चल रही है, स्क्रीन पर 10 मिनट के लिए "सिस्टम व्यस्त" का संदेश दिखाई देता है। लेकिन असल में, व्यक्तिगत जानकारी के साथ-साथ 2FA कोड भी चुराए जा रहे हैं।

चेक पॉइंट का कहना है कि फ़्लूहॉर्स एंड्रॉइड उपयोगकर्ताओं के लिए एक सतत ख़तरा है, इसलिए उपयोगकर्ताओं के लिए बेहतर होगा कि वे क्रेडिट कार्ड नंबर और सोशल सिक्योरिटी नंबर जैसी व्यक्तिगत जानकारी ऑनलाइन साझा करने से बचें। चूँकि इस समन्वित हमले का दुनिया भर के कई क्षेत्रों में पता चला है, इसलिए लोगों को अपने व्यक्तिगत डेटा की सुरक्षा के प्रति सतर्क रहने की आवश्यकता है।