FluHorse میلویئر اینڈرائیڈ فونز سے 2FA کوڈز چراتا ہے۔

PhoneArena کے مطابق، FluHorse میلویئر ای میل کے ذریعے پھیلا ہوا ہے اور یہ کریڈٹ کارڈ کا ڈیٹا، پاس ورڈ، اور یہاں تک کہ ٹو فیکٹر توثیق (2FA) کوڈز بھی چرائے گا۔ مشرقی ایشیا میں 2022 سے حملے ہو رہے ہیں، اکثر ممکنہ متاثرین کو بھیجے گئے ای میل سے شروع ہوتے ہیں جس میں اکاؤنٹ کے مسئلے کو حل کرنے کے لیے فوری ادائیگی کی درخواست کی جاتی ہے۔

ای میل میں ایک لنک تھا جو متاثرین کو جائز ایپس کے جعلی ورژن کی طرف ہدایت کرتا تھا۔ ان جعلی ایپس میں ETC - تائیوان میں ٹول اکٹھا کرنے والی ایپ - اور VPBank Neo - ویتنام میں ایک بینکنگ ایپ شامل تھی۔ ہر ایپ کے آفیشل ورژنز کو گوگل پلے اسٹور سے 1 ملین سے زیادہ ڈاؤن لوڈ کیا گیا تھا۔ چیک پوائنٹ نے 100,000 ڈاؤن لوڈ کے ساتھ ایک حقیقی ٹرانسپورٹیشن ایپ کا جعلی ورژن بھی دریافت کیا، لیکن کمپنی نے اس کا مخصوص نام نہیں بتایا۔

بھیجے گئے کسی بھی 2FA کوڈز کو ہائی جیک کرنے کے لیے، تین ایپس SMS رسائی کی درخواست کریں گی۔ جعلی ایپس آفیشل ایپس کے یوزر انٹرفیس کی نقل کرتی ہیں لیکن کریڈٹ کارڈ ڈیٹا سمیت صارف کی معلومات اکٹھا کرنے کے علاوہ کچھ زیادہ کرتی ہیں۔ پھر، یہ ظاہر کرنے کے لیے کہ جیسے ایک حقیقی پروسیسنگ جاری ہے، اسکرین 10 منٹ کے لیے "سسٹم مصروف" کا پیغام دکھاتی ہے۔ لیکن حقیقت میں، ذاتی معلومات کے ساتھ 2FA کوڈ بھی چوری کیا جا رہا ہے۔

چیک پوائنٹ میں کہا گیا ہے کہ فلو ہارس اینڈرائیڈ صارفین کے لیے ایک مسلسل خطرہ ہے، اس لیے صارفین کے لیے بہتر ہے کہ وہ ذاتی معلومات جیسے کہ کریڈٹ کارڈ نمبر اور سوشل سیکیورٹی نمبر آن لائن فراہم نہ کریں۔ چونکہ اس منظم حملے کا دنیا بھر کے کئی خطوں میں پتہ چلا ہے، اس لیے لوگوں کو اپنے ذاتی ڈیٹا کی حفاظت کے لیے چوکس رہنے کی ضرورت ہے۔