Segundo o PhoneArena , o malware FluHorse se espalha por e-mail e rouba dados de cartão de crédito, senhas e até mesmo códigos de autenticação de dois fatores (2FA). Os ataques vêm ocorrendo no Leste Asiático desde 2022, geralmente começando com um e-mail enviado a potenciais vítimas solicitando pagamento imediato para resolver um problema na conta.
O e-mail continha um link que direcionava as vítimas para versões falsas de aplicativos legítimos. Esses aplicativos falsos incluíam o ETC – um aplicativo de cobrança de pedágio em Taiwan – e o VPBank Neo – um aplicativo bancário no Vietnã. As versões oficiais de cada aplicativo tinham mais de 1 milhão de downloads na Google Play Store. A Check Point também descobriu uma versão falsa de um aplicativo de transporte real com 100 mil downloads, mas a empresa não mencionou seu nome específico.
Para interceptar os códigos de autenticação de dois fatores (2FA) enviados, três aplicativos solicitam acesso aos SMS. Os aplicativos falsos imitam a interface do usuário dos aplicativos oficiais, mas fazem pouco mais do que coletar informações do usuário, incluindo dados de cartão de crédito. Em seguida, para dar a impressão de que um processamento real está em andamento, a tela exibe uma mensagem dizendo "sistema ocupado" por 10 minutos. Mas, na realidade, o código 2FA está sendo roubado juntamente com informações pessoais.
A Check Point afirma que o FluHorse representa uma ameaça constante para usuários do Android, portanto, é aconselhável que os usuários não forneçam informações pessoais, como números de cartão de crédito e números de segurança social, online. Como esse ataque organizado foi detectado em diversas regiões do mundo , as pessoas precisam estar vigilantes na proteção de seus dados pessoais.
Link da fonte
![[Imagem] Pontes e estradas que ligam a parte leste da cidade de Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
Comentário (0)