Uma”cepa”de malware que infecta dispositivos Android chamada FluHorse foi descoberta por Check Point Research (via BleepingComputer) O malware é disseminado por e-mail e rouba dados de cartão de crédito, senhas e até mesmo códigos de autorização de dois fatores (2FA). Os ataques foram detectados no leste da Ásia desde 2022 e geralmente começam com um e-mail enviado a uma vítima em potencial exigindo que um pagamento imediato seja feito para resolver um problema com uma conta. O e-mail inclui um link que leva a vítima a versões falsas de contas legítimas aplicativos. Esses aplicativos falsos incluem o ETC, que é um aplicativo de cobrança de pedágio em Taiwan, e o aplicativo bancário vietnamita VPBank Neo, um aplicativo bancário no Vietnã. As versões reais de cada aplicativo têm mais de 1 milhão de instalações cada na Google Play Store. A Check Point também descobriu que uma versão falsa de um aplicativo de transporte real com 100.000 instalações também está sendo usada, mas esse aplicativo não foi nomeado.
Aplicativos imitados pelo malware FluHorse. Crédito da imagem Check Point Research
Para sequestrar qualquer código 2FA enviado, os três aplicativos solicitam acesso por SMS. Com 2FA, um usuário pode abrir um aplicativo ou site digitando uma senha e um código especial que é enviado ao telefone do usuário por texto. Os aplicativos falsos copiam as IUs dos aplicativos reais, mas não fazem muito além de coletar as informações do usuário, incluindo dados de cartão de crédito. Então, para fazer parecer que algum processamento real está acontecendo, a tela diz”o sistema está ocupado”por 10 minutos. O que realmente está acontecendo é que os códigos 2FA estão sendo roubados junto com informações pessoais.
Como funciona o FluHorse
De acordo com a Check Point, esta é uma ameaça ativa e contínua para os usuários do Android e é é sempre melhor não fornecer informações pessoais como números de cartão de crédito e números de previdência social online. E só porque esse ataque organizado foi detectado em uma região diferente do mundo, isso não significa que você deva ser negligente quando se trata de proteger seus dados pessoais.