A FluHorse rosszindulatú program 2FA kódokat lop el Androidos telefonokról.

A PhoneArena szerint a FluHorse rosszindulatú program e-mailben terjed, és hitelkártya-adatokat, jelszavakat és még kétfaktoros hitelesítési (2FA) kódokat is ellop. Kelet-Ázsiában 2022 óta történnek támadások, amelyek gyakran egy e-mail küldésével kezdődnek, amelyben a potenciális áldozatoknak azonnali fizetést kérnek a fiókprobléma megoldása érdekében.

Az e-mail egy linket tartalmazott, amely a hamisított, legitim alkalmazásokhoz irányította az áldozatokat. Ezek a hamis alkalmazások között volt az ETC – egy tajvani útdíjbeszedő alkalmazás – és a VPBank Neo – egy vietnami banki alkalmazás. Mindkét alkalmazás hivatalos verzióját több mint 1 millióan töltötték le a Google Play Áruházból. A Check Point egy valódi közlekedési alkalmazás hamis verzióját is felfedezte, 100 000 letöltéssel, de a cég nem említette a pontos nevét.

A küldött 2FA kódok ellopásához három alkalmazás SMS-hozzáférést kér. A hamis alkalmazások utánozzák a hivatalos alkalmazások felhasználói felületét, de alig tesznek többet, mint felhasználói adatokat, beleértve a hitelkártya-adatokat is, gyűjtenek. Ezután, hogy úgy tűnjön, mintha valódi feldolgozás lenne folyamatban, a képernyőn 10 percig egy „rendszer foglalt” üzenet jelenik meg. A valóságban azonban a 2FA kódot a személyes adatokkal együtt lopják el.

A Check Point kijelenti, hogy a FluHorse folyamatos fenyegetést jelent az Android-felhasználók számára, ezért a legjobb, ha a felhasználók nem adnak meg személyes adatokat, például hitelkártyaszámot vagy társadalombiztosítási számot online. Mivel ezt a szervezett támadást a világ számos régiójában észlelték, az embereknek ébernek kell lenniük személyes adataik védelme érdekében.