Negli ultimi anni, gli attacchi di malware su iOS e Android sono diventati dilaganti, con gli attori delle minacce che trovano costantemente nuovi modi per infiltrarsi nei nostri sistemi. Ora, secondo un rapporto di Check Point Research (CPR ), gli autori delle minacce stanno utilizzando un nuovo ceppo di malware chiamato FluHorse per prendere di mira gli utenti Android e rubare informazioni sensibili come dati di carte di credito, password e codici di autenticazione a due fattori.
Il malware, che prende di mira principalmente utenti dell’Asia orientale, invia e-mail a individui di alto profilo che li invitano a risolvere un problema di pagamento. Tuttavia, l’e-mail contiene un collegamento che indirizza gli utenti a siti Web fasulli di app legittime, dove gli autori delle minacce li incoraggiano a installare l’APK dell’app fasulla.
Una volta installata, l’app richiede l’accesso via SMS per intercettare l’autenticazione a due fattori in arrivo. codici e richiede agli utenti di inserire le proprie credenziali di accesso e i dati della carta di credito per risolvere il problema di pagamento. L’app visualizza quindi un messaggio”il sistema è occupato”per 10 minuti, durante i quali raccoglie informazioni sensibili e le trasmette agli aggressori. Poiché le app imitano da vicino l’aspetto delle app legittime, molti utenti non notano le funzionalità limitate e il comportamento dannoso.
La campagna malware, attiva dallo scorso anno, prende di mira app come ETC, un’app per la riscossione dei pedaggi utilizzata a Taiwan, VPBank Neo, un’app bancaria in Vietnam e un’app di trasporto senza nome.
Avviso per gli utenti Android
Mentre gli attori delle minacce stanno attualmente prendendo di mira gli utenti dell’Asia orientale, i ricercatori di CheckPoint hanno avvertito che il campagna potrebbe estendersi anche ai paesi occidentali. Inoltre, poiché gli attori delle minacce sviluppano costantemente nuove app infette da FluHorse, gli utenti Android dovrebbero essere cauti quando ricevono e-mail che li invitano ad agire immediatamente, poiché queste e-mail potrebbero contenere malware.
Inoltre, per garantire le migliori pratiche , gli utenti non devono mai scaricare app o file da siti Web di terze parti o collegamenti forniti nelle e-mail, aggiornare regolarmente i propri dispositivi all’ultima patch di sicurezza, abilitare 2FA e installare software antivirus affidabile.
