CheckPoint ha descubierto una”cepa”de malware que infecta dispositivos Android llamada FluHorse Investigación (a través de BleepingComputer) El malware se propaga por correo electrónico y robará datos de tarjetas de crédito, contraseñas e incluso códigos de autorización de dos factores (2FA). Los ataques se han detectado en el este de Asia desde 2022 y generalmente comienzan con un correo electrónico enviado a una víctima potencial exigiendo que se realice un pago inmediato para solucionar un problema con una cuenta. El correo electrónico incluye un enlace que lleva a la víctima a versiones falsas de aplicaciones Estas aplicaciones falsas incluyen ETC, que es una aplicación de cobro de peaje en Taiwán, y la aplicación bancaria vietnamita VPBank Neo, una aplicación bancaria en Vietnam. Las versiones reales de cada aplicación tienen más de 1 millón de instalaciones cada una desde Google Play Store. CheckPoint también descubrió que también se está utilizando una versión falsa de una aplicación de transporte real con 100.000 instalaciones, pero esta aplicación no fue nombrada.
Aplicaciones imitadas por el malware FluHorse. Crédito de la imagen CheckPoint Research
Para secuestrar cualquier código 2FA enviado, las tres aplicaciones solicitan acceso por SMS. Con 2FA, un usuario puede abrir una aplicación o un sitio web escribiendo una contraseña y un código especial que se envía al teléfono del usuario por mensaje de texto. Las aplicaciones falsas copian las interfaces de usuario de las aplicaciones reales, pero no hacen mucho más que recopilar la información del usuario, incluidos los datos de la tarjeta de crédito. Luego, para que parezca que se está realizando un procesamiento real, la pantalla dice”el sistema está ocupado”durante 10 minutos. Lo que realmente sucede es que se roban códigos 2FA junto con información personal.
Según CheckPoint, esta es una amenaza activa y continua para los usuarios de Android y siempre es mejor no revelar información personal como números de tarjetas de crédito y redes sociales. números de seguridad en línea. Y el hecho de que este ataque organizado se haya detectado en una región diferente del mundo no significa que deba ser negligente en lo que respecta a la protección de sus datos personales.