За даними PhoneArena , шкідливе програмне забезпечення FluHorse поширюється через електронну пошту та краде дані кредитних карток, паролі та навіть коди двофакторної автентифікації (2FA). Атаки відбуваються у Східній Азії з 2022 року, часто починаючи з електронного листа, надісланого потенційним жертвам, із проханням про негайну оплату для вирішення проблеми з обліковим записом.
Електронний лист містив посилання, яке перенаправляло жертв на підроблені версії легітимних додатків. Серед цих підроблених додатків були ETC – додаток для збору плати за проїзд на Тайвані – та VPBank Neo – банківський додаток у В'єтнамі. Офіційні версії кожного додатка мали понад 1 мільйон завантажень з Google Play Store. Check Point також виявила підроблену версію справжнього транспортного додатка зі 100 000 завантажень, але компанія не назвала його конкретну назву.
Щоб викрасти будь-які надіслані коди 2FA, три програми запитуватимуть доступ через SMS. Підроблені програми імітують інтерфейс користувача офіційних програм, але роблять мало що, окрім збору інформації про користувача, включаючи дані кредитної картки. Потім, щоб створити враження справжньої обробки, на екрані протягом 10 хвилин відображається повідомлення «Система зайнята». Але насправді код 2FA викрадається разом з особистою інформацією.
Check Point стверджує, що FluHorse є постійною загрозою для користувачів Android, тому користувачам краще не надавати особисту інформацію, таку як номери кредитних карток та номери соціального страхування, в Інтернеті. Оскільки цю організовану атаку було виявлено в кількох регіонах світу , людям потрібно бути пильними у захисті своїх особистих даних.
Посилання на джерело
Коментар (0)