Sejak beberapa tahun lalu, serangan perisian hasad pada iOS dan Android telah berleluasa, dengan pelaku ancaman sentiasa mencari cara baharu untuk menyusup ke sistem kami. Kini, menurut laporan daripada Check Point Research (CPR ), pelaku ancaman menggunakan jenis perisian hasad baharu yang dipanggil FluHorse untuk menyasarkan pengguna Android dan mencuri maklumat sensitif seperti data kad kredit, kata laluan dan kod pengesahan dua faktor.
Hasad, yang menyasarkan terutamanya pengguna di Asia Timur, menghantar e-mel kepada individu berprofil tinggi yang menggesa mereka menyelesaikan isu pembayaran. Walau bagaimanapun, e-mel tersebut mengandungi pautan yang membawa pengguna ke tapak web palsu apl yang sah, di mana pelakon ancaman menggalakkan mereka memasang APK apl palsu.
Setelah dipasang, apl tersebut meminta akses SMS untuk memintas 2FA yang masuk. kod dan menggesa pengguna memasukkan bukti kelayakan log masuk dan maklumat kad kredit mereka untuk menyelesaikan isu pembayaran. Apl itu kemudian memaparkan mesej”sistem sedang sibuk”selama 10 minit, di mana ia mengumpulkan maklumat sensitif dan menghantarnya kepada penyerang. Memandangkan apl itu meniru penampilan apl yang sah, ramai pengguna gagal menyedari fungsi terhad dan tingkah laku berniat jahat.
Kempen perisian hasad, yang telah aktif sejak tahun lepas, menyasarkan apl seperti ETC, apl kutipan tol yang digunakan di Taiwan, VPBank Neo, apl perbankan di Vietnam dan apl pengangkutan yang tidak dinamakan.
Amaran kepada pengguna Android
Walaupun pelaku ancaman sedang menyasarkan pengguna di Asia Timur, penyelidik CheckPoint telah memberi amaran bahawa kempen juga boleh merebak ke negara Barat. Dan, memandangkan pelaku ancaman sentiasa membangunkan apl baharu yang dijangkiti FluHorse, pengguna Android harus berhati-hati apabila menerima e-mel yang menggesa mereka untuk mengambil tindakan segera, kerana e-mel ini mungkin mengandungi perisian hasad.
Selain itu, untuk memastikan amalan terbaik , pengguna tidak boleh memuat turun apl atau fail daripada tapak web pihak ketiga atau pautan yang disediakan dalam e-mel, mengemas kini peranti mereka secara kerap kepada tampung keselamatan terkini, mendayakan 2FA dan memasang perisian antivirus yang boleh dipercayai.
