PhoneArenaによると、FluHorseマルウェアは電子メールを介して拡散し、クレジットカード情報、パスワード、さらには二段階認証(2FA)コードまで盗み出すという。2022年以降、東アジアで攻撃が発生しており、多くの場合、アカウントの問題を解決するために即時支払いを要求する電子メールが被害者候補に送られることから始まる。
このメールには、正規アプリの偽バージョンに誘導するリンクが含まれていました。偽アプリには、台湾の有料道路料金徴収アプリ「ETC」や、ベトナムの銀行アプリ「VPBank Neo」などがありました。これらのアプリの公式バージョンは、いずれもGoogle Playストアで100万回以上ダウンロードされていました。Check Point社はまた、10万回ダウンロードされた実在の交通アプリの偽バージョンも発見しましたが、具体的なアプリ名は公表していません。
送信された2段階認証コードを不正に取得するために、3つの偽アプリがSMSへのアクセスを要求します。これらの偽アプリは公式アプリのユーザーインターフェースを模倣していますが、クレジットカード情報を含むユーザー情報を収集する以外にはほとんど何もしていません。そして、あたかも実際の処理が行われているかのように見せかけるため、画面には10分間「システムがビジー状態です」というメッセージが表示されます。しかし実際には、2段階認証コードと個人情報が盗まれているのです。
Check Point社は、FluHorseはAndroidユーザーにとって継続的な脅威であるため、クレジットカード番号や社会保障番号などの個人情報をオンラインで提供しないことが最善であると述べています。この組織的な攻撃は世界中の複数の地域で確認されているため、人々は個人データの保護に十分注意する必要があります。
ソースリンク
コメント (0)