Một”dòng”phần mềm độc hại lây nhiễm các thiết bị Android có tên FluHorse đã được phát hiện bởi Check Nghiên cứu điểm (thông qua BleepingComputer) Phần mềm độc hại được phát tán qua email và sẽ đánh cắp dữ liệu thẻ tín dụng, mật khẩu và thậm chí cả mã xác thực hai yếu tố (2FA). Các cuộc tấn công đã được phát hiện ở Đông Á từ năm 2022 và thường bắt đầu bằng một email được gửi tới một nạn nhân tiềm năng yêu cầu thanh toán ngay lập tức để giải quyết vấn đề với tài khoản. Email này bao gồm một liên kết đưa nạn nhân đến các phiên bản giả mạo của tài khoản hợp pháp. ứng dụng. Các ứng dụng giả mạo này bao gồm ETC, một ứng dụng thu phí ở Đài Loan và ứng dụng ngân hàng Việt Nam VPBank Neo, một ứng dụng ngân hàng ở Việt Nam. Các phiên bản thực của mỗi ứng dụng có hơn 1 triệu lượt cài đặt mỗi ứng dụng từ Cửa hàng Google Play. Check Point cũng phát hiện ra rằng một phiên bản giả mạo của một ứng dụng giao thông thật với 100.000 lượt cài đặt cũng đang được sử dụng, nhưng ứng dụng này không được nêu tên.
Các ứng dụng bị phần mềm độc hại FluHorse bắt chước. Tín dụng hình ảnh Nghiên cứu điểm kiểm tra
Để chiếm đoạt bất kỳ mã 2FA nào được gửi, ba ứng dụng này yêu cầu quyền truy cập SMS. Với 2FA, người dùng có thể mở ứng dụng hoặc trang web bằng cách nhập mật khẩu và mã đặc biệt được gửi đến điện thoại của người dùng bằng văn bản. Các ứng dụng giả mạo sao chép giao diện người dùng của các ứng dụng thực nhưng không làm được gì nhiều ngoài việc thu thập thông tin của người dùng, bao gồm cả dữ liệu thẻ tín dụng. Sau đó, để làm cho nó xuất hiện như thể một số xử lý thực sự đang diễn ra, màn hình cho biết”hệ thống đang bận”trong 10 phút. Điều đang thực sự xảy ra là mã 2FA đang bị đánh cắp cùng với thông tin cá nhân.
Cách thức hoạt động của FluHorse
Theo Check Point, đây là mối đe dọa đang diễn ra và đang diễn ra đối với người dùng Android và nó là luôn luôn tốt nhất là không cung cấp thông tin cá nhân như số thẻ tín dụng và số an sinh xã hội trực tuyến. Và chỉ vì cuộc tấn công có tổ chức này đã được phát hiện ở một khu vực khác trên thế giới, điều đó không có nghĩa là bạn nên lơ là trong việc bảo vệ dữ liệu cá nhân của mình.
