Sebuah”strain”malware yang menginfeksi perangkat Android bernama FluHorse telah ditemukan oleh Periksa Point Research (melalui BleepingComputer) Malware ini disebarluaskan melalui email dan akan mencuri data kartu kredit, kata sandi, bahkan kode otorisasi dua faktor (2FA). Serangan tersebut telah terlihat di Asia Timur sejak tahun 2022 dan biasanya dimulai dengan email yang dikirim ke calon korban yang menuntut pembayaran segera dilakukan untuk menyelesaikan masalah dengan akun. Email tersebut menyertakan tautan yang membawa korban ke versi palsu dari akun yang sah. aplikasi. Aplikasi palsu ini termasuk ETC, yang merupakan aplikasi pengumpulan pulsa di Taiwan, dan aplikasi perbankan Vietnam VPBank Neo, aplikasi perbankan di Vietnam. Versi sebenarnya dari setiap aplikasi masing-masing memiliki lebih dari 1 juta pemasangan dari Google Play Store. Check Point juga menemukan bahwa versi palsu dari aplikasi transportasi nyata dengan 100.000 pemasangan juga digunakan, tetapi aplikasi ini tidak disebutkan namanya.
Aplikasi yang ditiru oleh malware FluHorse. Image credit Check Point Research
Untuk membajak kode 2FA yang dikirim, ketiga aplikasi tersebut meminta akses SMS. Dengan 2FA, pengguna dapat membuka aplikasi atau situs web dengan mengetikkan kata sandi dan kode khusus yang dikirimkan ke ponsel pengguna melalui teks. Aplikasi palsu menyalin UI dari aplikasi asli tetapi tidak melakukan banyak hal selain mengumpulkan informasi pengguna termasuk data kartu kredit. Kemudian, untuk membuatnya tampak seolah-olah ada pemrosesan nyata yang sedang berlangsung, layar mengatakan”sistem sedang sibuk”selama 10 menit. Apa yang sebenarnya terjadi adalah kode 2FA dicuri bersama dengan informasi pribadi.
Cara kerja FluHorse
Menurut Check Point, ini adalah ancaman aktif dan berkelanjutan bagi pengguna Android dan memang demikian selalu terbaik untuk tidak memberikan informasi pribadi seperti nomor kartu kredit dan nomor jaminan sosial secara online. Dan hanya karena serangan terorganisir ini terlihat di wilayah lain di dunia, bukan berarti Anda lalai dalam melindungi data pribadi Anda.
