Perisian hasad FluHorse mencuri kod 2FA daripada telefon Android.

Menurut PhoneArena , perisian hasad FluHorse disebarkan melalui e-mel dan akan mencuri data kad kredit, kata laluan dan juga kod pengesahan dua faktor (2FA). Serangan telah berlaku di Asia Timur sejak tahun 2022, selalunya bermula dengan e-mel yang dihantar kepada bakal mangsa yang meminta pembayaran segera untuk menyelesaikan masalah akaun.

E-mel tersebut mengandungi pautan yang mengarahkan mangsa ke versi palsu aplikasi yang sah. Aplikasi palsu ini termasuk ETC – aplikasi kutipan tol di Taiwan – dan VPBank Neo – aplikasi perbankan di Vietnam. Versi rasmi setiap aplikasi mempunyai lebih 1 juta muat turun dari Google Play Store. Check Point juga menemui versi palsu aplikasi pengangkutan sebenar dengan 100,000 muat turun, tetapi syarikat itu tidak menyebut nama khususnya.

Untuk merampas mana-mana kod 2FA yang dihantar, tiga aplikasi akan meminta akses SMS. Aplikasi palsu meniru antara muka pengguna aplikasi rasmi tetapi tidak lebih daripada mengumpul maklumat pengguna, termasuk data kad kredit. Kemudian, untuk menjadikannya kelihatan seolah-olah pemprosesan sebenar sedang dijalankan, skrin memaparkan mesej yang mengatakan "sistem sibuk" selama 10 minit. Tetapi pada hakikatnya, kod 2FA sedang dicuri bersama maklumat peribadi.

Check Point menyatakan bahawa FluHorse merupakan ancaman berterusan kepada pengguna Android, jadi adalah lebih baik bagi pengguna untuk tidak memberikan maklumat peribadi seperti nombor kad kredit dan nombor keselamatan sosial dalam talian. Oleh kerana serangan terancang ini telah dikesan di beberapa wilayah di seluruh dunia , orang ramai perlu berwaspada dalam melindungi data peribadi mereka.