Au cours des dernières années, les attaques de logiciels malveillants sur iOS et Android se sont multipliées, les acteurs malveillants trouvant constamment de nouvelles façons d’infiltrer nos systèmes. Maintenant, selon un rapport de Check Point Research (CPR ), les acteurs de la menace utilisent une nouvelle souche de malware appelée FluHorse pour cibler les utilisateurs d’Android et voler des informations sensibles telles que les données de carte de crédit, les mots de passe et les codes d’authentification à deux facteurs.
Le malware, qui cible principalement utilisateurs en Asie de l’Est, envoie des e-mails à des personnalités qui les invitent à résoudre un problème de paiement. Cependant, l’e-mail contient un lien qui dirige les utilisateurs vers de faux sites Web d’applications légitimes, où les acteurs de la menace les encouragent à installer le faux APK de l’application.
Une fois installée, l’application demande un accès SMS pour intercepter le 2FA entrant codes et invite les utilisateurs à saisir leurs identifiants de connexion et leurs informations de carte de crédit pour résoudre le problème de paiement. L’application affiche alors un message « le système est occupé » pendant 10 minutes, pendant lesquelles elle recueille des informations sensibles et les transmet aux attaquants. Étant donné que les applications imitent étroitement l’apparence des applications légitimes, de nombreux utilisateurs ne remarquent pas la fonctionnalité limitée et le comportement malveillant.
La campagne de logiciels malveillants, active depuis l’année dernière, cible des applications telles que ETC, une application de péage utilisée à Taïwan, VPBank Neo, une application bancaire au Vietnam, et une application de transport sans nom.
Avertissement aux utilisateurs d’Android
Alors que les acteurs de la menace ciblent actuellement les utilisateurs en Asie de l’Est, les chercheurs de CheckPoint ont averti que le campagne pourrait également s’étendre aux pays occidentaux. Et, étant donné que les acteurs de la menace développent constamment de nouvelles applications infectées par FluHorse, les utilisateurs d’Android doivent être prudents lorsqu’ils reçoivent des e-mails les invitant à prendre des mesures immédiates, car ces e-mails peuvent contenir des logiciels malveillants.
En outre, pour garantir les meilleures pratiques , les utilisateurs ne doivent jamais télécharger d’applications ou de fichiers à partir de sites Web tiers ou de liens fournis dans des e-mails, mettre régulièrement à jour leurs appareils avec le dernier correctif de sécurité, activer 2FA et installer un logiciel antivirus fiable.