PhoneArena 에 따르면, FluHorse 악성코드는 이메일을 통해 유포되며 신용카드 정보, 비밀번호, 심지어 2단계 인증(2FA) 코드까지 훔칩니다. 2022년부터 동아시아에서 발생하고 있는 이 공격은 일반적으로 잠재적 피해자에게 계정 문제 해결을 위해 즉시 결제를 요구하는 이메일을 보내는 것으로 시작됩니다.
이메일에는 피해자를 합법적인 앱의 가짜 버전으로 안내하는 링크가 포함되어 있었습니다. 이 가짜 앱에는 대만의 통행료 징수 앱인 ETC와 베트남의 뱅킹 앱인 VPBank Neo가 포함되었습니다. 각 앱의 공식 버전은 Google Play 스토어에서 100만 건 이상 설치되었습니다. Check Point는 또한 10만 건이 설치된 실제 교통 앱의 가짜 버전을 발견했지만, 회사 측은 해당 앱의 이름을 밝히지 않았습니다.
전송된 2FA 코드를 탈취하기 위해 세 앱은 SMS 접근 권한을 요구합니다. 이 가짜 앱들은 공식 앱의 사용자 인터페이스를 모방하지만, 신용카드 정보를 포함한 사용자 정보를 수집하는 것 외에는 별다른 기능을 하지 않습니다. 그런 다음, 실제 프로세스가 진행 중인 것처럼 보이도록 화면에 "시스템 사용 중"이라는 메시지를 10분 동안 표시합니다. 하지만 실제로는 개인 정보와 함께 2FA 코드도 도용되고 있습니다.
체크포인트는 플루호스가 안드로이드 사용자에게 지속적인 위협이 되고 있다고 밝혔으므로, 신용카드 번호나 주민등록번호와 같은 개인 정보를 온라인에 공개하지 않는 것이 최선이라고 강조했습니다. 이 조직적인 공격은 전 세계 여러 지역에서 감지되었으므로, 개인 정보 보호에 각별히 유의해야 합니다.
[광고_2]
소스 링크
![[사진] 루옹 꾸옹 대통령, 뉴질랜드 의회 의장 제리 브라운리 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
댓글 (0)