По данным PhoneArena , вредоносное ПО FluHorse распространяется по электронной почте и похищает данные кредитных карт, пароли и даже коды двухфакторной аутентификации (2FA). Атаки, происходящие в Восточной Азии с 2022 года, обычно начинаются с отправки потенциальной жертве электронного письма с требованием немедленной оплаты за устранение проблем с аккаунтом.
В письме содержалась ссылка, которая вела жертв на поддельные версии легитимных приложений. Среди этих поддельных приложений были ETC, приложение для взимания платы за проезд на Тайване, и VPBank Neo, банковское приложение во Вьетнаме. Официальные версии каждого приложения были установлены более миллиона раз в Google Play. Check Point также обнаружила поддельную версию настоящего приложения для отслеживания дорожного движения с 100 000 установок, но компания не назвала её.
Чтобы перехватить отправленные коды 2FA, три приложения запрашивают доступ через SMS. Поддельные приложения копируют пользовательский интерфейс официальных приложений, но выполняют лишь сбор информации о пользователе, включая данные кредитных карт. Затем, чтобы создать видимость реального процесса, на экране в течение 10 минут отображается сообщение «система занята». Но на самом деле коды 2FA похищаются вместе с личной информацией.
Check Point заявляет, что FluHorse представляет собой постоянную угрозу для пользователей Android, поэтому пользователям рекомендуется избегать передачи в интернете личной информации, такой как номера кредитных карт и социального страхования. Поскольку эта скоординированная атака была обнаружена в нескольких регионах по всему миру , пользователям следует проявлять бдительность в отношении защиты своих персональных данных.
Ссылка на источник
![[Фото] Люди с нетерпением выстраивались в очередь, чтобы получить специальные выпуски газеты «Нхан Дан».](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Комментарий (0)