Ein Malware-Stamm namens FluHorse, der Android-Geräte infiziert, wurde von Check entdeckt Point Research (über BleepingComputer) Die Malware wird per E-Mail verbreitet und stiehlt Kreditkartendaten, Passwörter und sogar Zwei-Faktor-Autorisierungscodes (2FA). Die Angriffe wurden seit 2022 in Ostasien entdeckt und beginnen normalerweise mit einer E-Mail, die an ein potenzielles Opfer gesendet wird und eine sofortige Zahlung zur Behebung eines Problems mit einem Konto fordert. Die E-Mail enthält einen Link, der das Opfer zu gefälschten Versionen legitimer Angriffe führt Anwendungen. Zu diesen gefälschten Apps gehören ETC, eine App zur Mauterhebung in Taiwan, und die vietnamesische Banking-App VPBank Neo, eine Banking-App in Vietnam. Die echten Versionen jeder App haben jeweils über 1 Million Installationen aus dem Google Play Store. Check Point entdeckte auch, dass eine gefälschte Version einer echten Transport-App mit 100.000 Installationen verwendet wird, aber diese App wurde nicht genannt.
Apps, die von der FluHorse-Malware nachgeahmt wurden. Bildnachweis Check Point Research
Um gesendete 2FA-Codes zu entführen, fordern die drei Apps SMS-Zugriff an. Mit 2FA kann ein Benutzer eine App oder Website öffnen, indem er ein Passwort und einen speziellen Code eingibt, der per SMS an das Telefon des Benutzers gesendet wird. Die gefälschten Apps kopieren die UIs der echten Apps, tun aber nicht viel, außer dass sie die Informationen des Benutzers, einschließlich Kreditkartendaten, sammeln. Dann, um es so aussehen zu lassen, als würde eine echte Verarbeitung stattfinden, zeigt der Bildschirm 10 Minuten lang”System ist beschäftigt”an. Was wirklich passiert, ist, dass 2FA-Codes zusammen mit persönlichen Informationen gestohlen werden.
Wie FluHorse funktioniert
Laut Check Point ist dies eine aktive und anhaltende Bedrohung für Android-Benutzer, und das ist sie auch Es ist immer am besten, keine persönlichen Informationen wie Kreditkartennummern und Sozialversicherungsnummern online preiszugeben. Und nur weil dieser organisierte Angriff in einer anderen Region der Welt entdeckt wurde, bedeutet das nicht, dass Sie beim Schutz Ihrer persönlichen Daten nachlässig sein sollten.