De acordo com o PhoneArena , o malware FluHorse é distribuído por e-mail e rouba dados de cartão de crédito, senhas e até códigos de autenticação de dois fatores (2FA). Os ataques, que ocorrem no Leste Asiático desde 2022, geralmente começam com um e-mail enviado a potenciais vítimas exigindo pagamento imediato para corrigir problemas de conta.
O e-mail continha um link que levava as vítimas a versões falsas de aplicativos legítimos. Esses aplicativos falsos incluíam o ETC, um aplicativo de cobrança de pedágio em Taiwan, e o VPBank Neo, um aplicativo bancário no Vietnã. As versões oficiais de cada aplicativo tiveram mais de 1 milhão de instalações na Google Play Store. A Check Point também encontrou uma versão falsa de um aplicativo de trânsito real com 100.000 instalações, mas a empresa não a divulgou.
Para sequestrar os códigos 2FA enviados, os três aplicativos solicitam acesso a SMS. Os aplicativos falsos replicam a interface de usuário dos aplicativos oficiais, mas fazem pouco mais do que coletar informações do usuário, incluindo dados de cartão de crédito. Em seguida, para dar a impressão de que um processo real está em andamento, a tela exibe uma mensagem dizendo "sistema ocupado" por 10 minutos. Mas, na realidade, os códigos 2FA estão sendo roubados junto com informações pessoais.
A Check Point afirma que o FluHorse é uma ameaça constante aos usuários de Android, portanto, é melhor que os usuários evitem divulgar informações pessoais, como números de cartão de crédito e números de previdência social, online. Como esse ataque coordenado foi detectado em diversas regiões do mundo , as pessoas precisam estar atentas à proteção de seus dados pessoais.
Link da fonte
![[Foto] O presidente Luong Cuong recebe o presidente do Parlamento da Nova Zelândia, Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Comentário (0)