CheckPoint ค้นพบ”สายพันธุ์”ของมัลแวร์ที่ติดอุปกรณ์ Android ที่เรียกว่า FluHorse ค้นคว้า (ผ่าน BleepingComputer) มัลแวร์แพร่กระจายทางอีเมล และจะขโมยข้อมูลบัตรเครดิต รหัสผ่าน และแม้แต่รหัสการอนุญาตแบบสองปัจจัย (2FA) การโจมตีเกิดขึ้นในเอเชียตะวันออกตั้งแต่ปี 2565 และมักจะเริ่มต้นด้วยอีเมลที่ส่งไปยังผู้ที่อาจตกเป็นเหยื่อซึ่งเรียกร้องให้ชำระเงินทันทีเพื่อแก้ปัญหาเกี่ยวกับบัญชี อีเมลดังกล่าวมีลิงก์ที่พาเหยื่อไปยังเวอร์ชันปลอมที่ถูกกฎหมาย แอพ แอปปลอมเหล่านี้ ได้แก่ ETC ซึ่งเป็นแอปเก็บค่าผ่านทางในไต้หวัน และแอปธนาคารเวียดนาม VPBank Neo ซึ่งเป็นแอปธนาคารในเวียดนาม เวอร์ชันจริงของแต่ละแอปมีการติดตั้งมากกว่า 1 ล้านครั้งจาก Google Play Store CheckPoint ยังค้นพบว่ามีการใช้แอปขนส่งจริงเวอร์ชันปลอมที่มีการติดตั้ง 100,000 ครั้งด้วย แต่ไม่ได้ระบุชื่อแอปนี้
แอปเลียนแบบมัลแวร์ FluHorse เครดิตรูปภาพ CheckPoint Research
หากต้องการขโมยรหัส 2FA ที่ส่งไป แอปทั้งสามจะขอการเข้าถึง SMS เมื่อใช้ 2FA ผู้ใช้สามารถเปิดแอปหรือเว็บไซต์โดยพิมพ์รหัสผ่านและรหัสพิเศษที่ส่งไปยังโทรศัพท์ของผู้ใช้ทางข้อความ แอพปลอมคัดลอก UI ของแอพจริง แต่ไม่ได้ทำอะไรมากนอกจากรวบรวมข้อมูลของผู้ใช้รวมถึงข้อมูลบัตรเครดิต จากนั้นเพื่อให้ดูเหมือนว่ามีการประมวลผลจริง หน้าจอแจ้งว่า”ระบบไม่ว่าง”เป็นเวลา 10 นาที สิ่งที่เกิดขึ้นจริงคือรหัส 2FA ถูกขโมยพร้อมกับข้อมูลส่วนบุคคล
จากข้อมูลของ CheckPoint นี่เป็นภัยคุกคามต่อผู้ใช้ Android และเป็นการดีที่สุดที่จะไม่ให้ข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิตและโซเชียล หมายเลขความปลอดภัยออนไลน์ และเพียงเพราะมีการพบการโจมตีที่เป็นระบบนี้ในภูมิภาคต่างๆ ของโลก ก็ไม่ได้หมายความว่าคุณควรจะหละหลวมในการปกป้องข้อมูลส่วนตัวของคุณ