O versiune de malware care a infectat terminalele Android a fost descoperită recent de către cercetătorii Check Poing Research. Se numeşte FluHorse şi este răspândit via email. Va fura date ale cardului de credit, parole şi chiar coduri two factor authorization (2FA).
Atacurile au fost descoperite în Asia de Est în 2022 şi încep de obicei cu un email trimis unei potenţiale victime cerându-i să facă o plată imediat pentru a rezolva problema cu un cont. Mailul include şi un link care duce victima spre o versiune falsă a unei aplicaţii legitime. Un exemplu este ETC, o aplicaţie de plătit taxe din Taiwan, dar şi o aplicaţie de banking din Vietnam, VPBank Neo.
Variantele reale sunt foarte populare, cu peste 1 milion de instalări din Play Store. Nici variantele false nu stau prost, cu 100.000 instalări. Suntem tare curioşi cum au fost interceptate şi codurile 2FA. Ei bine cele 3 aplicaţii au cerut acces la SMS-uri şi apoi prin 2FA pot deschide o aplicaţie sau un site folosind parola şi codul special primit via SMS.
În vreme ce datele tale sunt furate pe ecran stă scris "system is busy" timp de 10 minute, pentru că aplicaţia să pară că face ceva. Ameninţarea e încă activă pe Android şi singura recomandare a experţilor este să nu acordaţi acces la mesaje text aşa uşor aplicaţiilor necunoscute.
