De afgelopen jaren zijn malware-aanvallen op iOS en Android wijdverbreid, waarbij kwaadwillenden voortdurend nieuwe manieren vinden om onze systemen te infiltreren. Volgens een rapport van Check Point Research (CPR ), gebruiken aanvallers een nieuwe soort malware genaamd FluHorse om zich op Android-gebruikers te richten en gevoelige informatie te stelen, zoals creditcardgegevens, wachtwoorden en tweefactorauthenticatiecodes.
De malware, die zich voornamelijk richt op gebruikers in Oost-Azië, stuurt e-mails naar spraakmakende personen die hen vragen een betalingsprobleem op te lossen. De e-mail bevat echter een link die gebruikers naar nepwebsites van legitieme apps leidt, waar de aanvallers hen aanmoedigen om de nep-app APK te installeren.
Na installatie vraagt de app sms-toegang om de inkomende 2FA te onderscheppen codes en vraagt de gebruikers hun inloggegevens en creditcardgegevens in te voeren om het betalingsprobleem op te lossen. De app geeft vervolgens gedurende 10 minuten het bericht’systeem is bezet’weer, waarin gevoelige informatie wordt verzameld en naar de aanvallers wordt verzonden. Omdat de apps het uiterlijk van legitieme apps sterk nabootsen, merken veel gebruikers de beperkte functionaliteit en het kwaadaardige gedrag niet op.
De malwarecampagne, die sinds vorig jaar actief is, richt zich op apps zoals ETC, een tolheffingsapp die wordt gebruikt in Taiwan, VPBank Neo, een bank-app in Vietnam, en een naamloze transport-app.
Waarschuwing voor Android-gebruikers
Terwijl dreigingsactoren zich momenteel richten op gebruikers in Oost-Azië, hebben CheckPoint-onderzoekers gewaarschuwd dat de campagne zou zich ook kunnen verspreiden naar westerse landen. En aangezien aanvallers voortdurend nieuwe met FluHorse geïnfecteerde apps ontwikkelen, moeten Android-gebruikers voorzichtig zijn met het ontvangen van e-mails waarin ze worden aangespoord om onmiddellijk actie te ondernemen, aangezien deze e-mails malware kunnen bevatten.
Bovendien, om best practices te garanderen. , mogen gebruikers nooit apps of bestanden van websites van derden of links in e-mails downloaden, hun apparaten regelmatig updaten naar de nieuwste beveiligingspatch, 2FA inschakelen en betrouwbare antivirussoftware installeren.
