In den letzten Jahren sind Malware-Angriffe auf iOS und Android weit verbreitet, wobei Bedrohungsakteure ständig neue Wege finden, unsere Systeme zu infiltrieren. Laut einem Bericht von Check Point Research (CPR ) verwenden Bedrohungsakteure einen neuen Malware-Stamm namens FluHorse, um Android-Benutzer anzugreifen und vertrauliche Informationen wie Kreditkartendaten, Passwörter und Zwei-Faktor-Authentifizierungscodes zu stehlen.
Die Malware, die in erster Linie auf sie abzielt Benutzer in Ostasien, sendet E-Mails an hochkarätige Personen, die sie auffordern, ein Zahlungsproblem zu lösen. Die E-Mail enthält jedoch einen Link, der Benutzer zu gefälschten Websites legitimer Apps führt, auf denen die Angreifer sie auffordern, das APK der gefälschten App zu installieren.
Nach der Installation fordert die App SMS-Zugriff an, um die eingehende 2FA abzufangen Codes und fordert die Benutzer auf, ihre Anmeldeinformationen und Kreditkarteninformationen einzugeben, um das Zahlungsproblem zu lösen. Die App zeigt dann 10 Minuten lang eine „System ist ausgelastet“-Meldung an, in der sie sensible Informationen sammelt und an die Angreifer übermittelt. Da die Apps dem Erscheinungsbild legitimer Apps sehr ähnlich sind, bemerken viele Benutzer die eingeschränkte Funktionalität und das böswillige Verhalten nicht.
Die seit letztem Jahr aktive Malware-Kampagne zielt auf Apps wie ETC ab, eine in Taiwan verwendete Maut-App, VPBank Neo, eine Banking-App in Vietnam, und eine unbenannte Transport-App.
Warnung an Android-Nutzer
Während Bedrohungsakteure derzeit Nutzer in Ostasien ins Visier nehmen, haben CheckPoint-Forscher davor gewarnt Die Kampagne könnte sich auch auf westliche Länder ausweiten. Und da Bedrohungsakteure ständig neue FluHorse-infizierte Apps entwickeln, sollten Android-Benutzer vorsichtig sein, wenn sie E-Mails erhalten, die sie auffordern, sofort Maßnahmen zu ergreifen, da diese E-Mails Malware enthalten können.
Außerdem, um Best Practices sicherzustellen , sollten Benutzer niemals Apps oder Dateien von Websites Dritter oder in E-Mails bereitgestellte Links herunterladen, ihre Geräte regelmäßig auf den neuesten Sicherheitspatch aktualisieren, 2FA aktivieren und vertrauenswürdige Antivirensoftware installieren.