Sa nakalipas na ilang taon, naging talamak ang mga pag-atake ng malware sa iOS at Android, kung saan ang mga banta ng aktor ay patuloy na naghahanap ng mga bagong paraan upang makapasok sa aming mga system. Ngayon, ayon sa isang ulat mula sa Check Point Research (CPR ), gumagamit ang mga threat actor ng bagong strain ng malware na tinatawag na FluHorse para i-target ang mga user ng Android at magnakaw ng sensitibong impormasyon gaya ng data ng credit card, password, at two-factor authentication code.
Ang malware, na pangunahing nagta-target mga user sa East Asia, nagpapadala ng mga email sa mga high-profile na indibidwal na nag-uudyok sa kanila na lutasin ang isang isyu sa pagbabayad. Gayunpaman, ang email ay naglalaman ng link na magdadala sa mga user sa mga pekeng website ng mga lehitimong app, kung saan hinihikayat sila ng mga banta na i-install ang pekeng app APK.
Kapag na-install na, humihiling ang app ng SMS na access para ma-intercept ang papasok na 2FA code at sinenyasan ang mga user na ilagay ang kanilang mga kredensyal sa pag-log in at impormasyon ng credit card upang malutas ang isyu sa pagbabayad. Ang app pagkatapos ay nagpapakita ng isang”system ay abala”na mensahe sa loob ng 10 minuto, kung saan nangangalap ito ng sensitibong impormasyon at ipinapadala ito sa mga umaatake. Dahil malapit na ginagaya ng mga app ang hitsura ng mga lehitimong app, hindi napapansin ng maraming user ang limitadong functionality at malisyosong gawi.
Ang malware campaign, na naging aktibo mula noong nakaraang taon, ay nagta-target ng mga app gaya ng ETC, isang toll-collection app na ginagamit sa Taiwan, Ang VPBank Neo, isang banking app sa Vietnam, at isang hindi pinangalanang app sa transportasyon.
Babala sa mga user ng Android
Habang kasalukuyang tina-target ng mga threat actor ang mga user sa East Asia, ang mga mananaliksik ng CheckPoint ay nagbabala na ang maaari ring kumalat ang kampanya sa mga bansang Kanluranin. At, dahil patuloy na gumagawa ang mga banta ng mga bagong app na nahawaan ng FluHorse, dapat na maging maingat ang mga user ng Android kapag tumatanggap ng mga email na humihimok sa kanila na gumawa ng agarang aksyon, dahil maaaring naglalaman ang mga email na ito ng malware.
Bukod dito, upang matiyak ang pinakamahusay na kasanayan , hindi dapat mag-download ang mga user ng mga app o file mula sa mga third-party na website o mga link na ibinigay sa mga email, regular na i-update ang kanilang mga device sa pinakabagong patch ng seguridad, paganahin ang 2FA, at mag-install ng mapagkakatiwalaang antivirus software.
