Az elmúlt néhány évben elterjedtek az iOS és Android elleni rosszindulatú programok, és a fenyegetések szereplői folyamatosan új módokat találtak a rendszereinkbe való behatolásra. Most a Check Point Research (CPR) jelentése szerint ), a fenyegetés szereplői a rosszindulatú programok új törzsét, a FluHorse-t használják az Android-felhasználók megcélzására, és érzékeny információk, például hitelkártyaadatok, jelszavak és kéttényezős hitelesítési kódok ellopására.
A rosszindulatú program, amely elsősorban a célt szolgálja. Kelet-Ázsiában élő felhasználók e-maileket küldenek magas rangú személyeknek, amelyek fizetési probléma megoldására kérik őket. Az e-mail azonban tartalmaz egy linket, amely a felhasználókat legitim alkalmazások hamis webhelyeire viszi, ahol a fenyegetőzők arra ösztönzik őket, hogy telepítsék a hamis alkalmazás-APK-t.
A telepítés után az alkalmazás SMS-hozzáférést kér a bejövő 2FA lehallgatásához. kódokat, és felkéri a felhasználókat, hogy adják meg bejelentkezési adataikat és hitelkártyaadataikat a fizetési probléma megoldásához. Az alkalmazás ezt követően 10 percig megjeleníti a „rendszer foglalt” üzenetet, amely során bizalmas információkat gyűjt, és továbbítja a támadóknak. Mivel az alkalmazások szorosan utánozzák a legális alkalmazások megjelenését, sok felhasználó nem veszi észre a korlátozott funkcionalitást és a rosszindulatú viselkedést.
A tavaly óta aktív kártevő-kampány olyan alkalmazásokat céloz meg, mint például az ETC, egy Tajvanon használt díjbeszedő alkalmazás, VPBank Neo, egy banki alkalmazás Vietnamban és egy meg nem nevezett közlekedési alkalmazás.
Figyelmeztetés az Android-felhasználóknak
Míg a fenyegetések jelenleg a kelet-ázsiai felhasználókat veszik célba, a CheckPoint kutatói arra figyelmeztettek, hogy kampány átterjedhet a nyugati országokra is. És mivel a fenyegetések szereplői folyamatosan új, FluHorse-fertőzött alkalmazásokat fejlesztenek, az Android-felhasználóknak óvatosnak kell lenniük, amikor olyan e-maileket kapnak, amelyek azonnali cselekvésre buzdítják őket, mivel ezek az e-mailek rosszindulatú programokat tartalmazhatnak.
Sőt, a legjobb gyakorlat biztosítása érdekében. , a felhasználók soha ne töltsenek le alkalmazásokat vagy fájlokat harmadik felek webhelyeiről vagy e-mailekben található hivatkozásokról, rendszeresen frissítsék eszközeiket a legújabb biztonsági javításra, engedélyezzék a 2FA-t, és telepítsenek megbízható víruskereső szoftvereket.
