PhoneArena รายงานว่ามัลแวร์ FluHorse แพร่กระจายผ่านอีเมลและจะขโมยข้อมูลบัตรเครดิต รหัสผ่าน และแม้แต่รหัสยืนยันตัวตนแบบสองปัจจัย (2FA) การโจมตีที่เกิดขึ้นในเอเชียตะวันออกตั้งแต่ปี 2022 มักเริ่มต้นด้วยอีเมลที่ส่งถึงเหยื่อที่อาจเกิดขึ้นเพื่อเรียกร้องให้ชำระเงินทันทีเพื่อแก้ไขปัญหาบัญชี
อีเมลดังกล่าวมีลิงก์ที่นำเหยื่อไปยังแอปปลอมที่ถูกกฎหมาย แอปปลอมเหล่านี้รวมถึง ETC ซึ่งเป็นแอปเก็บค่าผ่านทางในไต้หวัน และ VPBank Neo ซึ่งเป็นแอปธนาคารในเวียดนาม แอปเวอร์ชันทางการของแต่ละแอปมียอดติดตั้งมากกว่า 1 ล้านครั้งจาก Google Play Store นอกจากนี้ Check Point ยังพบแอปจราจรปลอมที่มียอดติดตั้ง 100,000 ครั้ง แต่บริษัทไม่ได้ระบุชื่อแอปดังกล่าว
เพื่อขโมยรหัส 2FA ที่ถูกส่งไป แอปทั้งสามจะขอเข้าถึง SMS แอปปลอมเหล่านี้เลียนแบบส่วนติดต่อผู้ใช้ของแอปอย่างเป็นทางการ แต่ทำหน้าที่เพียงรวบรวมข้อมูลผู้ใช้ รวมถึงข้อมูลบัตรเครดิต จากนั้นเพื่อให้ดูเหมือนว่ามีกระบวนการเกิดขึ้นจริง หน้าจอจะแสดงข้อความ "ระบบไม่ว่าง" เป็นเวลา 10 นาที แต่ในความเป็นจริง รหัส 2FA ถูกขโมยไปพร้อมกับข้อมูลส่วนบุคคล
Check Point ระบุว่า FluHorse เป็นภัยคุกคามอย่างต่อเนื่องสำหรับผู้ใช้ Android ดังนั้นจึงควรหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิตหรือหมายเลขประกันสังคมทางออนไลน์ เนื่องจากมีการตรวจพบการโจมตีแบบประสานงานนี้ในหลายภูมิภาคทั่ว โลก ผู้คนจึงจำเป็นต้องระมัดระวังในการปกป้องข้อมูลส่วนบุคคลของตน
ลิงค์ที่มา
การแสดงความคิดเห็น (0)