Isang”strain”ng malware na nakakahawa sa mga Android device na tinatawag na FluHorse ay natuklasan ng CheckPoint Pananaliksik (sa pamamagitan ng BleepingComputer) Ang malware ay ipinakalat sa pamamagitan ng email at magnanakaw ng data ng credit card, mga password, at kahit na two-factor authorization (2FA) codes. Ang mga pag-atake ay nakita sa Silangang Asya mula pa noong 2022 at karaniwang nagsisimula sa isang email na ipinadala sa isang potensyal na biktima na humihiling na isang agarang pagbabayad upang i-clear ang isang problema sa isang account. Kasama sa email ang isang link na nagdadala sa biktima sa mga pekeng bersyon ng lehitimong apps. Kasama sa mga huwad na app na ito ang ETC, na isang toll-collection app sa Taiwan, at Vietnamese banking app na VPBank Neo, isang banking app sa Vietnam. Ang mga tunay na bersyon ng bawat app ay may higit sa 1 milyong pag-install bawat isa mula sa Google Play Store. Natuklasan din ng CheckPoint na ginagamit din ang isang pekeng bersyon ng isang totoong transport app na may 100,000 pag-install, ngunit hindi pinangalanan ang app na ito.
Mga app na ginagaya ng FluHorse malware. Credit ng imahe CheckPoint Research
Upang ma-hijack ang anumang 2FA code na ipinadala, humihiling ang tatlong app ng access sa SMS. Sa 2FA, maaaring magbukas ang user ng app o website sa pamamagitan ng pag-type ng password at espesyal na code na ipinapadala sa telepono ng user sa pamamagitan ng text. Kinokopya ng mga pekeng app ang mga UI ng mga tunay na app ngunit walang gaanong ginagawa sa labas ng pagkolekta ng impormasyon ng user kabilang ang data ng credit card. Pagkatapos, para ipakita na parang may totoong pagpoproseso, sinasabi ng screen na”abala ang system”sa loob ng 10 minuto. Ang talagang nangyayari ay ang mga 2FA code ay ninanakaw kasama ng personal na impormasyon.
Ayon sa CheckPoint, ito ay isang aktibo at patuloy na banta sa mga gumagamit ng Android at ito ay palaging pinakamahusay na huwag magbigay ng personal na impormasyon tulad ng mga numero ng credit card at social mga numero ng seguridad online. At dahil lang sa nakita ang organisadong pag-atake na ito sa ibang rehiyon ng mundo, hindi ito nangangahulugan na dapat kang maging maluwag pagdating sa pag-iingat sa iyong personal na data.
