Trong vài năm qua, các cuộc tấn công bằng phần mềm độc hại trên iOS và Android đã trở nên tràn lan, trong đó các tác nhân đe dọa liên tục tìm ra những cách mới để xâm nhập vào hệ thống của chúng tôi. Hiện tại, theo báo cáo từ Check Point Research (CPR ), những kẻ đe dọa đang sử dụng một dòng phần mềm độc hại mới có tên là FluHorse để nhắm mục tiêu người dùng Android và lấy cắp thông tin nhạy cảm như dữ liệu thẻ tín dụng, mật khẩu và mã xác thực hai yếu tố.
Phần mềm độc hại này chủ yếu nhắm mục tiêu người dùng ở Đông Á, gửi email đến các cá nhân nổi tiếng để nhắc họ giải quyết vấn đề thanh toán. Tuy nhiên, email chứa một liên kết đưa người dùng đến các trang web giả mạo ứng dụng hợp pháp, nơi những kẻ đe dọa khuyến khích họ cài đặt APK ứng dụng giả mạo.
Sau khi cài đặt, ứng dụng yêu cầu quyền truy cập SMS để chặn 2FA đến mã và nhắc người dùng nhập thông tin đăng nhập và thông tin thẻ tín dụng của họ để giải quyết vấn đề thanh toán. Sau đó, ứng dụng sẽ hiển thị thông báo “hệ thống đang bận” trong 10 phút, trong thời gian đó, ứng dụng sẽ thu thập thông tin nhạy cảm và truyền thông tin đó cho những kẻ tấn công. Vì các ứng dụng gần giống với giao diện của các ứng dụng hợp pháp nên nhiều người dùng không nhận thấy chức năng hạn chế và hành vi nguy hiểm.
Chiến dịch phần mềm độc hại, đã hoạt động từ năm ngoái, đang nhắm mục tiêu vào các ứng dụng như ETC, một ứng dụng thu phí được sử dụng ở Đài Loan, VPBank Neo, một ứng dụng ngân hàng tại Việt Nam và một ứng dụng giao thông chưa được đặt tên.
Cảnh báo cho người dùng Android
Mặc dù các tác nhân đe dọa hiện đang nhắm mục tiêu vào người dùng ở Đông Á, các nhà nghiên cứu của CheckPoint đã cảnh báo rằng chiến dịch cũng có thể lan sang các nước phương Tây. Và do các tác nhân đe dọa liên tục phát triển các ứng dụng mới bị nhiễm FluHorse nên người dùng Android nên thận trọng khi nhận được email thúc giục họ hành động ngay lập tức vì những email này có thể chứa phần mềm độc hại.
Hơn nữa, để đảm bảo phương pháp tốt nhất , người dùng tuyệt đối không được tải xuống ứng dụng hoặc tệp từ trang web của bên thứ ba hoặc liên kết được cung cấp trong email, thường xuyên cập nhật thiết bị của họ lên bản vá bảo mật mới nhất, bật xác thực 2 yếu tố và cài đặt phần mềm diệt vi-rút đáng tin cậy.