ここ数年、iOS と Android に対するマルウェア攻撃が蔓延しており、攻撃者はシステムに侵入する新しい方法を絶えず探しています。 Check Point Research (CPR) のレポートによると、 )、脅威アクターは、FluHorse と呼ばれる新種のマルウェアを使用して Android ユーザーを標的にし、クレジット カード データ、パスワード、2 要素認証コードなどの機密情報を盗みます。
主に標的としているマルウェア東アジアのユーザーは、支払いの問題を解決するよう促す著名な個人に電子メールを送信します。ただし、電子メールには、正規アプリの偽の Web サイトにユーザーを誘導するリンクが含まれており、攻撃者はユーザーに偽のアプリ APK をインストールするように勧めています。
インストールが完了すると、アプリは着信 2FA を傍受するために SMS アクセスを要求します。支払いの問題を解決するために、コードを発行し、ユーザーにログイン資格情報とクレジット カード情報を入力するように求めます。その後、アプリは「システムがビジー状態です」というメッセージを 10 分間表示し、その間に機密情報を収集して攻撃者に送信します。アプリは正規のアプリの外観によく似ているため、多くのユーザーは制限された機能と悪意のある動作に気付かない.
昨年から活動を続けているマルウェア キャンペーンは、台湾で使用されている料金収受アプリである ETC などのアプリを標的にしています。
Android ユーザーへの警告
脅威アクターは現在、東アジアのユーザーを標的にしていますが、チェックポイントの研究者は、キャンペーンは西側諸国にも広がる可能性があります。また、攻撃者は FluHorse に感染した新しいアプリを常に開発しているため、Android ユーザーは、直ちに対処するよう促す電子メールを受信する際には注意が必要です。これらの電子メールにはマルウェアが含まれている可能性があるためです。
さらに、ベスト プラクティスを確実にするために、ユーザーはサードパーティの Web サイトやメールに記載されたリンクからアプリやファイルをダウンロードしたり、デバイスを最新のセキュリティ パッチに定期的に更新したり、2FA を有効にしたり、信頼できるウイルス対策ソフトウェアをインストールしたりしないでください。