Enligt PhoneArena sprids skadlig programvara, FluHorse, via e-post och stjäl kreditkortsuppgifter, lösenord och till och med tvåfaktorsautentiseringskoder (2FA). Attacker har förekommit i Östasien sedan 2022, ofta med början i ett e-postmeddelande som skickas till potentiella offer med en begäran om omedelbar betalning för att åtgärda ett kontoproblem.
Mejlet innehöll en länk som hänvisade offren till falska versioner av legitima appar. Bland dessa falska appar fanns ETC – en avgiftsapp i Taiwan – och VPBank Neo – en bankapp i Vietnam. De officiella versionerna av varje app hade över 1 miljon nedladdningar från Google Play Store. Check Point upptäckte också en falsk version av en riktig transportapp med 100 000 nedladdningar, men företaget nämnde inte dess specifika namn.
För att kapa skickade 2FA-koder kommer tre appar att begära SMS-åtkomst. De falska apparna imiterar användargränssnittet för de officiella apparna men gör inte mycket mer än att samla in användarinformation, inklusive kreditkortsuppgifter. Sedan, för att få det att se ut som om en riktig bearbetning pågår, visar skärmen ett meddelande som säger "system upptaget" i 10 minuter. Men i verkligheten stjäls 2FA-koden tillsammans med personlig information.
Check Point uppger att FluHorse är ett ständigt hot mot Android-användare, så det är bäst för användare att inte lämna ut personlig information som kreditkortsnummer och personnummer online. Eftersom denna organiserade attack har upptäckts i flera regioner runt om i världen måste människor vara vaksamma och skydda sina personuppgifter.
[annons_2]
Källänk
Kommentar (0)