ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยมัลแวร์บน iOS และ Android กลายเป็นเรื่องใหญ่โต โดยผู้คุกคามค้นหาวิธีใหม่ๆ ในการแทรกซึมระบบของเราอย่างต่อเนื่อง จากรายงานจาก Check Point Research (CPR) ) นักคุกคามกำลังใช้มัลแวร์สายพันธุ์ใหม่ที่เรียกว่า FluHorse เพื่อกำหนดเป้าหมายเป็นผู้ใช้ Android และขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลบัตรเครดิต รหัสผ่าน และรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย
มัลแวร์ดังกล่าวกำหนดเป้าหมายเป็นหลัก ผู้ใช้ในเอเชียตะวันออกส่งอีเมลถึงบุคคลที่มีชื่อเสียงซึ่งแจ้งให้พวกเขาแก้ไขปัญหาการชำระเงิน อย่างไรก็ตาม อีเมลมีลิงก์ที่นำผู้ใช้ไปยังเว็บไซต์ปลอมของแอปที่ถูกต้อง ซึ่งผู้คุกคามสนับสนุนให้ติดตั้ง APK ของแอปปลอม
เมื่อติดตั้งแล้ว แอปจะขอการเข้าถึง SMS เพื่อสกัดกั้น 2FA ที่เข้ามา รหัสและแจ้งให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบและข้อมูลบัตรเครดิตเพื่อแก้ไขปัญหาการชำระเงิน จากนั้นแอปจะแสดงข้อความ”ระบบไม่ว่าง”เป็นเวลา 10 นาที ซึ่งในระหว่างนั้นแอปจะรวบรวมข้อมูลที่ละเอียดอ่อนและส่งไปยังผู้โจมตี เนื่องจากแอปต่างๆ เลียนแบบรูปลักษณ์ของแอปที่ถูกต้องตามกฎหมายอย่างใกล้ชิด ผู้ใช้จำนวนมากจึงไม่สังเกตเห็นฟังก์ชันการทำงานที่จำกัดและพฤติกรรมที่เป็นอันตราย
แคมเปญมัลแวร์ซึ่งเริ่มใช้งานตั้งแต่ปีที่แล้ว กำหนดเป้าหมายแอปเช่น ETC ซึ่งเป็นแอปเก็บค่าผ่านทางที่ใช้ในไต้หวัน VPBank Neo แอปธนาคารในเวียดนามและแอปการขนส่งที่ไม่มีชื่อ
คำเตือนสำหรับผู้ใช้ Android
ในขณะที่ผู้คุกคามกำลังกำหนดเป้าหมายผู้ใช้ในเอเชียตะวันออก นักวิจัยของ CheckPoint ได้เตือนว่า การรณรงค์สามารถแพร่กระจายไปยังประเทศตะวันตก และเนื่องจากผู้คุกคามกำลังพัฒนาแอปที่ติด FluHorse ใหม่อย่างต่อเนื่อง ผู้ใช้ Android จึงควรระมัดระวังเมื่อได้รับอีเมลที่กระตุ้นให้พวกเขาดำเนินการทันที เนื่องจากอีเมลเหล่านี้อาจมีมัลแวร์
ยิ่งไปกว่านั้น เพื่อให้แน่ใจว่าแนวทางปฏิบัติที่ดีที่สุด ผู้ใช้ไม่ควรดาวน์โหลดแอปหรือไฟล์จากเว็บไซต์หรือลิงก์ของบุคคลที่สามที่ให้ไว้ในอีเมล อัปเดตอุปกรณ์เป็นแพตช์ความปลอดภัยล่าสุดเป็นประจำ เปิดใช้งาน 2FA และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้
