Nos últimos anos, os ataques de malware no iOS e no Android se tornaram desenfreados, com os agentes de ameaças constantemente encontrando novas maneiras de se infiltrar em nossos sistemas. Agora, de acordo com um relatório da Check Point Research (CPR ), os agentes de ameaças estão usando um novo tipo de malware chamado FluHorse para atingir usuários do Android e roubar informações confidenciais, como dados de cartão de crédito, senhas e códigos de autenticação de dois fatores.
O malware, que tem como alvo principal usuários no leste da Ásia, envia e-mails para indivíduos de alto perfil que os solicitam a resolver um problema de pagamento. No entanto, o e-mail contém um link que leva os usuários a sites falsos de aplicativos legítimos, onde os invasores os incentivam a instalar o APK do aplicativo falso.
Depois de instalado, o aplicativo solicita acesso por SMS para interceptar o 2FA recebido códigos e solicita que os usuários insiram suas credenciais de login e informações de cartão de crédito para resolver o problema de pagamento. O aplicativo exibe uma mensagem “sistema está ocupado” por 10 minutos, durante os quais ele coleta informações confidenciais e as transmite aos invasores. Como os aplicativos imitam a aparência de aplicativos legítimos, muitos usuários não percebem a funcionalidade limitada e o comportamento malicioso.
A campanha de malware, que está ativa desde o ano passado, tem como alvo aplicativos como o ETC, um aplicativo de cobrança de pedágio usado em Taiwan, VPBank Neo, um aplicativo bancário no Vietnã e um aplicativo de transporte sem nome.
Aviso aos usuários do Android
Embora os agentes de ameaças estejam visando usuários no leste da Ásia, os pesquisadores da CheckPoint alertaram que o campanha também poderia se espalhar para os países ocidentais. E, como os agentes de ameaças estão constantemente desenvolvendo novos aplicativos infectados pelo FluHorse, os usuários do Android devem ser cautelosos ao receber e-mails que os exortem a tomar medidas imediatas, pois esses e-mails podem conter malware.
Além disso, para garantir as melhores práticas , os usuários nunca devem baixar aplicativos ou arquivos de sites de terceiros ou links fornecidos em e-mails, atualizar regularmente seus dispositivos para o patch de segurança mais recente, habilitar 2FA e instalar um software antivírus confiável.
