A CheckPoint egy FluHorse nevű, Android-eszközöket megfertőző rosszindulatú program „törzsét” fedezte fel. Kutatás (a BleepingComputer) A rosszindulatú program e-mailben terjeszthető, és ellopja a hitelkártyaadatokat, jelszavakat és még a kéttényezős engedélyezési (2FA) kódokat is. A támadásokat 2022 óta észlelték Kelet-Ázsiában, és általában egy e-maillel kezdődnek, amelyet egy potenciális áldozatnak küldenek, és azonnali fizetést követelnek a fiókkal kapcsolatos probléma tisztázása érdekében. Az e-mail tartalmaz egy linket, amely az áldozatot a legális dokumentumok hamis verzióihoz vezeti. alkalmazásokat. Ezek a hamis alkalmazások közé tartozik az ETC, amely egy tajvani díjbeszedő alkalmazás, és a vietnami banki alkalmazás, a VPBank Neo, egy vietnami banki alkalmazás. Az egyes alkalmazások valódi verzióit több mint 1 millióan telepítik a Google Play Áruházból. A CheckPoint azt is felfedezte, hogy egy valódi közlekedési alkalmazás hamis verzióját is használják 100 000 telepítéssel, de ezt az alkalmazást nem nevezték meg.
A FluHorse kártevő által utánzott alkalmazások. Képjóváírás CheckPoint Research
A küldött 2FA-kódok eltérítéséhez a három alkalmazás SMS-hozzáférést kér. A 2FA segítségével a felhasználó jelszó és egy speciális kód beírásával nyithat meg egy alkalmazást vagy webhelyet, amelyet szöveges üzenetben küld el a felhasználó telefonjára. A hamis alkalmazások lemásolják a valódi alkalmazások felhasználói felületét, de nem sokat tesznek azon kívül, hogy összegyűjtik a felhasználó adatait, beleértve a hitelkártyaadatokat is. Ezután, hogy úgy tűnjön, mintha valódi feldolgozás zajlik, a képernyőn 10 percig a „rendszer foglalt” üzenet jelenik meg. Valójában az történik, hogy a 2FA-kódokat a személyes adatokkal együtt lopják el.
A CheckPoint szerint ez aktív és folyamatos fenyegetést jelent az Android-felhasználók számára, és mindig jobb, ha nem adunk ki személyes adatokat, például hitelkártyaszámokat és közösségi oldalakat. biztonsági számok online. És csak azért, mert ezt a szervezett támadást a világ egy másik régiójában észlelték, ez nem jelenti azt, hogy lazának kell lennie személyes adatainak védelmében.