PhoneArena 에 따르면 FluHorse 악성코드는 이메일을 통해 유포되며 신용카드 정보, 비밀번호, 심지어 2단계 인증(2FA) 코드까지 탈취합니다. 2022년부터 동아시아 지역에서 공격이 발생해 왔으며, 주로 계정 문제 해결을 위해 즉시 결제를 요구하는 이메일이 피해자에게 발송되는 것으로 시작됩니다.
해당 이메일에는 피해자들을 정식 앱의 가짜 버전으로 연결하는 링크가 포함되어 있었습니다. 가짜 앱에는 대만의 통행료 징수 앱인 ETC와 베트남의 은행 앱인 VPBank Neo가 포함되어 있었습니다. 공식 앱은 구글 플레이 스토어에서 각각 100만 건 이상의 다운로드를 기록했습니다. 체크포인트는 또한 10만 건의 다운로드를 기록한 실제 교통 앱의 가짜 버전도 발견했지만, 구체적인 앱 이름은 공개하지 않았습니다.
전송된 2단계 인증 코드를 가로채기 위해 세 가지 앱이 SMS 접근 권한을 요청합니다. 이 가짜 앱들은 공식 앱의 사용자 인터페이스를 모방하지만, 신용카드 정보를 포함한 사용자 정보를 수집하는 것 외에는 거의 아무것도 하지 않습니다. 그런 다음, 실제 처리가 진행 중인 것처럼 보이게 하기 위해 화면에 10분 동안 "시스템 사용 중"이라는 메시지를 표시합니다. 하지만 실제로는 2단계 인증 코드와 개인 정보가 탈취되고 있는 것입니다.
체크포인트는 플루호스(FluHorse)가 안드로이드 사용자에게 지속적인 위협이 되고 있으므로 신용카드 번호나 주민등록번호와 같은 개인 정보를 온라인에 제공하지 않는 것이 최선이라고 밝혔습니다. 이 조직적인 공격이 전 세계 여러 지역에서 감지되었으므로 개인 정보 보호에 각별히 주의해야 합니다.
[광고_2]
출처 링크
![[사진] 호치민시 동부를 연결하는 다리와 도로](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
댓글 (0)