Menurut PhoneArena , malware FluHorse didistribusikan melalui surel dan akan mencuri data kartu kredit, kata sandi, dan bahkan kode autentikasi dua faktor (2FA). Serangan ini, yang telah terjadi di Asia Timur sejak 2022, biasanya dimulai dengan surel yang dikirimkan kepada calon korban yang menuntut pembayaran segera untuk memperbaiki masalah akun.
Email tersebut berisi tautan yang mengarahkan korban ke versi palsu dari aplikasi asli. Aplikasi palsu ini mencakup ETC, aplikasi penagihan tol di Taiwan, dan VPBank Neo, aplikasi perbankan di Vietnam. Versi resmi masing-masing aplikasi telah diinstal lebih dari 1 juta kali di Google Play Store. Check Point juga menemukan versi palsu dari aplikasi lalu lintas asli dengan 100.000 instalasi, tetapi perusahaan tidak menyebutkan namanya.
Untuk membajak kode 2FA yang terkirim, ketiga aplikasi tersebut meminta akses SMS. Aplikasi palsu ini mereplikasi antarmuka pengguna aplikasi resmi, tetapi fungsinya tidak lebih dari sekadar mengumpulkan informasi pengguna, termasuk data kartu kredit. Kemudian, agar tampak seperti proses nyata yang sedang berlangsung, layar menampilkan pesan "sistem sibuk" selama 10 menit. Namun kenyataannya, kode 2FA dicuri bersama informasi pribadi.
Check Point menyatakan bahwa FluHorse merupakan ancaman berkelanjutan bagi pengguna Android, jadi sebaiknya pengguna menghindari memberikan informasi pribadi seperti nomor kartu kredit dan nomor jaminan sosial secara daring. Karena serangan terkoordinasi ini telah terdeteksi di beberapa wilayah di seluruh dunia , masyarakat perlu waspada dalam melindungi data pribadi mereka.
[iklan_2]
Tautan sumber
![[Foto] Presiden Luong Cuong menerima Ketua Parlemen Selandia Baru Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Komentar (0)