Menurut PhoneArena , malware FluHorse menyebar melalui email dan akan mencuri data kartu kredit, kata sandi, dan bahkan kode otentikasi dua faktor (2FA). Serangan telah terjadi di Asia Timur sejak tahun 2022, seringkali dimulai dengan email yang dikirim ke calon korban yang meminta pembayaran segera untuk memperbaiki masalah akun.
Email tersebut berisi tautan yang mengarahkan korban ke versi palsu dari aplikasi yang sah. Aplikasi palsu ini termasuk ETC – aplikasi pengumpul tol di Taiwan – dan VPBank Neo – aplikasi perbankan di Vietnam. Versi resmi dari masing-masing aplikasi tersebut telah diunduh lebih dari 1 juta kali dari Google Play Store. Check Point juga menemukan versi palsu dari aplikasi transportasi asli dengan 100.000 unduhan, tetapi perusahaan tersebut tidak menyebutkan nama spesifiknya.
Untuk membajak kode 2FA yang dikirim, tiga aplikasi akan meminta akses SMS. Aplikasi palsu tersebut meniru antarmuka pengguna aplikasi resmi tetapi hanya mengumpulkan informasi pengguna, termasuk data kartu kredit. Kemudian, untuk membuat seolah-olah proses nyata sedang berlangsung, layar menampilkan pesan "sistem sibuk" selama 10 menit. Namun kenyataannya, kode 2FA dicuri bersama dengan informasi pribadi.
Check Point menyatakan bahwa FluHorse merupakan ancaman berkelanjutan bagi pengguna Android, jadi sebaiknya pengguna tidak memberikan informasi pribadi seperti nomor kartu kredit dan nomor jaminan sosial secara online. Karena serangan terorganisir ini telah terdeteksi di beberapa wilayah di seluruh dunia , masyarakat perlu waspada dalam melindungi data pribadi mereka.
Tautan sumber
![[Gambar] Jembatan dan jalan yang menghubungkan bagian timur Kota Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
Komentar (0)