在過去幾年中,針對 iOS 和 Android 的惡意軟件攻擊變得猖獗,威脅行為者不斷尋找新的方法來滲透我們的系統。現在,根據來自 Check Point Research (CPR ),威脅行為者正在使用一種名為 FluHorse 的新型惡意軟件來針對 Android 用戶並竊取敏感信息,例如信用卡數據、密碼和雙因素身份驗證代碼。
該惡意軟件主要針對東亞的用戶,向知名人士發送電子郵件,提示他們解決付款問題。但是,該電子郵件包含一個鏈接,該鏈接將用戶帶到合法應用程序的虛假網站,威脅行為者會在這些網站上鼓勵他們安裝虛假應用程序 APK。
安裝後,該應用程序會請求 SMS 訪問權限以攔截傳入的 2FA代碼並提示用戶輸入他們的登錄憑據和信用卡信息以解決支付問題。然後,該應用程序會顯示“系統正忙”消息 10 分鐘,在此期間它會收集敏感信息並將其傳輸給攻擊者。由於這些應用程序非常模仿合法應用程序的外觀,因此許多用戶沒有註意到有限的功能和惡意行為。</p>
自去年以來一直活躍的惡意軟件活動針對的是 ETC(台灣使用的收費應用程序)等應用程序, VPBank Neo,一款在越南的銀行應用程序,以及一款未命名的交通應用程序。
Android 用戶警告
雖然威脅行為者目前的目標是東亞的用戶,但 CheckPoint 研究人員警告說,運動也可能蔓延到西方國家。而且,由於威脅行為者不斷開發新的受 FluHorse 感染的應用程序,Android 用戶在收到敦促他們立即採取行動的電子郵件時應謹慎,因為這些電子郵件可能包含惡意軟件。
此外,以確保最佳實踐,用戶切勿從第三方網站或電子郵件中提供的鏈接下載應用程序或文件,定期將設備更新到最新的安全補丁,啟用 2FA,並安裝可信賴的防病毒軟件。