FluHorse android malware
A Check Point Research kutatói egy új FluHorse nevű androidos kártevőt fedeztek fel, amely a kelet-ázsiai felhasználókat vett célba olyan rosszindulatú alkalmazásokkal, amelyek a valós verziókat utánozzák. A FluHorse kártevőt e-mailben terjesztik, célja, hogy ellopja a célpont fiókja hitelesítő adatait és hitelkártyaadatait, és szükség esetén kétfaktoros hitelesítési (2FA) kódokat is megszerzi.
Az áldozatot leggyakrabban egy adathalász oldalra vezetik az e-mailben található linken keresztül, ahonnan letöltik a hamis alkalmazás APK-ját (Android csomagfájl). A FluHorse díjbeszedő alkalmazást, vagy banki alkalmazást másol, amelyek valós verziója több mint egymillió letöltéssel rendelkezik a Google Playen. A hamis alkalmazás SMS-hozzáférést kér telepítéskor, így a bejövő 2FA kódokat is felhasználja, ha arra szükség lenne a fiókok eltérítéséhez.
Az áldozatok hitelesítő adatainak és hitelkártyaadatainak rögzítése után az alkalmazások 10 percig a rendszer foglalt üzenetet jelenítenek meg, ami valósághűnek tűnik, miközben a kártékony üzemeltetők a háttérben elfogják a kétfaktoros azonosító kódokat és kihasználják az ellopott adatokat.
A CheckPoint arra figyelmeztet, hogy a FluHorse kampány jelenleg is aktív, minden hónapban új infrastruktúra és rosszindulatú alkalmazások jelennek meg, tehát ez aktív fenyegetést jelent az Android felhasználók számára.