Il malware FluHorse attacca i telefoni Android rubando dati personali, comprese le password

Published by IT Info on

Un”ceppo”di malware che infetta i dispositivi Android chiamato FluHorse è stato scoperto da CheckPoint Ricerca (tramite BleepingComputer) Il malware viene diffuso tramite e-mail e ruba dati di carte di credito, password e persino codici di autorizzazione a due fattori (2FA). Gli attacchi sono stati individuati in Asia orientale dal 2022 e di solito iniziano con un’e-mail inviata a una potenziale vittima che richiede un pagamento immediato per risolvere un problema con un account. L’e-mail include un collegamento che porta la vittima a versioni false di legittimi app. Queste app fasulle includono ETC, che è un’app per la riscossione dei pedaggi a Taiwan, e l’app bancaria vietnamita VPBank Neo, un’app bancaria in Vietnam. Le versioni reali di ciascuna app hanno oltre 1 milione di installazioni ciascuna dal Google Play Store. CheckPoint ha anche scoperto che viene utilizzata anche una versione falsa di una vera app di trasporto con 100.000 installazioni, ma questa app non è stata nominata.

App imitate dal malware FluHorse. Image credit CheckPoint Research

Per dirottare qualsiasi codice 2FA inviato, le tre app richiedono l’accesso via SMS. Con 2FA, un utente può aprire un’app o un sito Web digitando una password e un codice speciale che viene inviato al telefono dell’utente tramite SMS. Le app false copiano le interfacce utente delle app reali ma non fanno molto al di fuori della raccolta delle informazioni dell’utente, inclusi i dati della carta di credito. Quindi, per far sembrare che sia in corso una vera elaborazione, lo schermo dice”il sistema è occupato”per 10 minuti. Quello che sta realmente accadendo è che i codici 2FA vengono rubati insieme alle informazioni personali.

Secondo CheckPoint, questa è una minaccia attiva e continua per gli utenti Android ed è sempre meglio non rivelare informazioni personali come numeri di carte di credito e social numeri di sicurezza online. E solo perché questo attacco organizzato è stato individuato in un’altra regione del mondo, non significa che dovresti essere negligente quando si tratta di salvaguardare i tuoi dati personali.

Categories: IT Info

Related Posts

IT Info

Il procuratore generale di New York propone una nuova legge sulla regolamentazione delle criptovalute

Il procuratore generale di New York (AG) Letitia James ha proposto un nuovo disegno di legge statale per regolamentare ulteriormente il settore delle criptovalute, poiché ritiene che il settore stia sopportando”frodi e disfunzioni dilaganti”. Questa Read more…

IT Info

AMD Radeon 780M RDNA 3 iGPU nella nuova console di gioco portatile AOKZOE A1 Pro compete favorevolmente con RTX 2050 e GTX 1650 Ti

Immagine: AOKZOE AOKZOE ha svelato il suo prossimo palmare da gioco di punta che presenta una potente iGPU AMD Radeon 780M con 12 unità di calcolo e una frequenza di clock di 2700 MHz. AOKZOE Read more…

IT Info

La”leggenda ritorna”come LIAN LI V3000 PLUS ottiene un restyling con il lancio di una nuova edizione GGF bianca

/* inline tdc_css att *//* landscape */@media (min-width: 1019px) e (max-width: 1140px) { }/* portrait */@media (min-width: 768px) e (max-width: 1018px) { }/* telefono */@media (larghezza massima: 767px) { }/* css personalizzato */.tdb_single_content:before,.tdb_single_content:after{ display: table; Read more…