“Keterukan”perisian hasad yang menjangkiti peranti Android yang dipanggil FluHorse telah ditemui oleh Semak Point Research (melalui BleepingComputer) Perisian hasad disebarkan melalui e-mel dan akan mencuri data kad kredit, kata laluan dan juga kod kebenaran dua faktor (2FA). Serangan telah dikesan di Asia Timur sejak 2022 dan biasanya bermula dengan e-mel yang dihantar kepada bakal mangsa yang menuntut pembayaran segera dibuat untuk menyelesaikan masalah dengan akaun. E-mel tersebut termasuk pautan yang membawa mangsa ke versi palsu yang sah aplikasi. Apl palsu ini termasuk ETC, iaitu apl kutipan tol di Taiwan dan apl perbankan Vietnam VPBank Neo, apl perbankan di Vietnam. Versi sebenar setiap apl mempunyai lebih 1 juta pemasangan setiap satu daripada Gedung Google Play. Check Point juga mendapati bahawa versi palsu apl pengangkutan sebenar dengan 100,000 pemasangan juga sedang digunakan, tetapi apl ini tidak dinamakan.
Apl yang ditiru oleh perisian hasad FluHorse. Kredit imej Check Point Research
Untuk merampas mana-mana kod 2FA yang dihantar, ketiga-tiga apl tersebut meminta akses SMS. Dengan 2FA, pengguna boleh membuka aplikasi atau tapak web dengan menaip kata laluan dan kod khas yang dihantar ke telefon pengguna melalui teks. Apl palsu menyalin UI apl sebenar tetapi tidak melakukan banyak perkara di luar mengumpul maklumat pengguna termasuk data kad kredit. Kemudian, untuk menjadikannya kelihatan seolah-olah beberapa pemprosesan sebenar sedang berlaku, skrin mengatakan”sistem sedang sibuk”selama 10 minit. Apa yang sebenarnya berlaku ialah kod 2FA dicuri bersama dengan maklumat peribadi.
Cara FluHorse berfungsi
Menurut Check Point, ini adalah ancaman yang aktif dan berterusan kepada pengguna Android dan ia adalah sentiasa terbaik untuk tidak memberikan maklumat peribadi seperti nombor kad kredit dan nombor keselamatan sosial dalam talian. Dan hanya kerana serangan tersusun ini telah dikesan di rantau lain di dunia, ini tidak bermakna anda harus lalai dalam melindungi data peribadi anda.