En los últimos años, los ataques de malware en iOS y Android se han vuelto desenfrenados, y los actores de amenazas constantemente encuentran nuevas formas de infiltrarse en nuestros sistemas. Ahora, según un informe de Check Point Research (CPR ), los actores de amenazas están utilizando una nueva variedad de malware llamada FluHorse para atacar a los usuarios de Android y robar información confidencial, como datos de tarjetas de crédito, contraseñas y códigos de autenticación de dos factores.
El malware, cuyo objetivo principal es usuarios en el este de Asia, envía correos electrónicos a personas de alto perfil que les piden que resuelvan un problema de pago. Sin embargo, el correo electrónico contiene un enlace que lleva a los usuarios a sitios web falsos de aplicaciones legítimas, donde los atacantes los alientan a instalar el APK de la aplicación falsa.
Una vez instalada, la aplicación solicita acceso por SMS para interceptar el 2FA entrante. códigos y solicita a los usuarios que ingresen sus credenciales de inicio de sesión y la información de la tarjeta de crédito para resolver el problema de pago. Luego, la aplicación muestra un mensaje de”el sistema está ocupado”durante 10 minutos, durante los cuales recopila información confidencial y la transmite a los atacantes. Dado que las aplicaciones imitan de cerca la apariencia de las aplicaciones legítimas, muchos usuarios no notan la funcionalidad limitada y el comportamiento malicioso.
La campaña de malware, que ha estado activa desde el año pasado, está dirigida a aplicaciones como ETC, una aplicación de cobro de peaje utilizada en Taiwán, VPBank Neo, una aplicación bancaria en Vietnam y una aplicación de transporte sin nombre.
Advertencia para los usuarios de Android
Si bien los actores de amenazas actualmente se dirigen a los usuarios en el este de Asia, los investigadores de CheckPoint han advertido que el La campaña también podría extenderse a los países occidentales. Y, dado que los actores de amenazas desarrollan constantemente nuevas aplicaciones infectadas con FluHorse, los usuarios de Android deben tener cuidado al recibir correos electrónicos que los instan a tomar medidas inmediatas, ya que estos correos electrónicos pueden contener malware.
Además, para garantizar las mejores prácticas , los usuarios nunca deben descargar aplicaciones o archivos de sitios web de terceros o enlaces proporcionados en correos electrónicos, actualizar regularmente sus dispositivos con el parche de seguridad más reciente, habilitar 2FA e instalar un software antivirus confiable.