CheckPoint on havainnut Android-laitteita saastuttavan FluHorse-haittaohjelman”kannan”. Tutkimus (BleepingComputer) Haittaohjelma leviää sähköpostitse ja varastaa luottokorttitietoja, salasanoja ja jopa kaksivaiheisia valtuutuskoodeja (2FA). Hyökkäyksiä on havaittu Itä-Aasiassa vuodesta 2022 lähtien, ja ne alkavat yleensä mahdolliselle uhrille lähetetyllä sähköpostilla, jossa vaaditaan välitöntä maksua tiliongelman selvittämiseksi.Sähköposti sisältää linkin, joka ohjaa uhrin väärennettyihin laillisiin versioihin. sovelluksia. Näihin vääriin sovelluksiin kuuluvat ETC, joka on Taiwanissa maksullinen sovellus, ja vietnamilainen pankkisovellus VPBank Neo, pankkisovellus Vietnamissa. Jokaisen sovelluksen oikealla versiolla on yli miljoona asennusta Google Play Kaupasta. CheckPoint havaitsi myös, että käytössä on myös väärennetty versio todellisesta kuljetussovelluksesta, jossa on 100 000 asennusta, mutta tätä sovellusta ei nimetty.
FluHorse-haittaohjelman jäljittelemät sovellukset. Kuvasaldo CheckPoint Research
Kaappaakseen lähetetyt 2FA-koodit kolme sovellusta pyytävät tekstiviestin käyttöoikeutta. 2FA:n avulla käyttäjä voi avata sovelluksen tai verkkosivuston kirjoittamalla salasanan ja erikoiskoodin, joka lähetetään käyttäjän puhelimeen tekstiviestinä. Väärennetyt sovellukset kopioivat oikeiden sovellusten käyttöliittymät, mutta eivät tee paljon muuta kuin keräävät käyttäjän tietoja, mukaan lukien luottokorttitiedot. Sen jälkeen, jotta näyttäisi siltä, että todellista käsittelyä on meneillään, näytössä lukee”järjestelmä on varattu”10 minuutin ajan. Todellisuudessa 2FA-koodeja varastetaan henkilötietojen kanssa.
CheckPointin mukaan tämä on aktiivinen ja jatkuva uhka Android-käyttäjille, ja on aina parasta olla luovuttamatta henkilökohtaisia tietoja, kuten luottokorttien numeroita ja sosiaalisia tietoja. turvanumerot verkossa. Ja vain siksi, että tämä järjestäytynyt hyökkäys on havaittu eri alueella maailmaa, se ei tarkoita, että sinun pitäisi olla löysä henkilötietojesi suojaamisessa.
