Conform PhoneArena , malware-ul FluHorse se răspândește prin e-mail și fură date despre carduri de credit, parole și chiar coduri de autentificare cu doi factori (2FA). Atacurile au loc în Asia de Est încă din 2022, începând adesea cu un e-mail trimis potențialelor victime prin care se solicită o plată imediată pentru a remedia o problemă a contului.
E-mailul conținea un link care direcționa victimele către versiuni false ale unor aplicații legitime. Printre aceste aplicații false se numărau ETC – o aplicație de colectare a taxelor rutiere din Taiwan – și VPBank Neo – o aplicație bancară din Vietnam. Versiunile oficiale ale fiecărei aplicații au avut peste 1 milion de descărcări din Magazinul Google Play. Check Point a descoperit, de asemenea, o versiune falsă a unei aplicații reale de transport cu 100.000 de descărcări, dar compania nu a menționat numele acesteia.
Pentru a deturna orice coduri 2FA trimise, trei aplicații vor solicita acces prin SMS. Aplicațiile false imită interfața cu utilizatorul a aplicațiilor oficiale, dar nu fac altceva decât să colecteze informații despre utilizatori, inclusiv date despre cardul de credit. Apoi, pentru a crea impresia că este în curs o procesare reală, ecranul afișează un mesaj care spune „sistem ocupat” timp de 10 minute. Dar, în realitate, codul 2FA este furat împreună cu informațiile personale.
Check Point afirmă că FluHorse reprezintă o amenințare continuă pentru utilizatorii de Android, așa că este recomandat ca utilizatorii să nu furnizeze online informații personale, cum ar fi numerele cardurilor de credit și numerele de asigurări sociale. Deoarece acest atac organizat a fost detectat în mai multe regiuni ale lumii , oamenii trebuie să fie vigilenți în protejarea datelor lor personale.
Legătură sursă
Comentariu (0)