Το κακόβουλο λογισμικό FluHorse επιτίθεται σε τηλέφωνα Android κλέβοντας προσωπικά δεδομένα, συμπεριλαμβανομένων των κωδικών πρόσβασης

On

Μάι 7, 2023

Έφτασε το τέλος για μια πασίγνωστη κάρτα γραφικών της NVIDIA

Η Alphabet’s Intrinsic λανσάρει το Flowstate, μια…

Οι 10 κορυφαίοι καλοκαιρινοί ταξιδιωτικοί προορισμοί…

Ένα «στέλεχος» κακόβουλου λογισμικού που μολύνει συσκευές Android που ονομάζεται FluHorse ανακαλύφθηκε από

Έρευνα CheckPoint

(μέσω

BleepingComputer

) Το κακόβουλο λογισμικό διαδίδεται μέσω email και θα κλέψει δεδομένα πιστωτικών καρτών, κωδικούς πρόσβασης, ακόμη και κωδικούς εξουσιοδότησης δύο παραγόντων (2FA). Οι επιθέσεις έχουν εντοπιστεί στην Ανατολική Ασία από το 2022 και συνήθως ξεκινούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται σε ένα πιθανό θύμα που απαιτεί την άμεση πληρωμή για την επίλυση ενός προβλήματος με έναν λογαριασμό.

Το email περιλαμβάνει έναν σύνδεσμο που οδηγεί το θύμα σε ψεύτικες εκδόσεις νόμιμων εφαρμογών. Αυτές οι ψεύτικες εφαρμογές περιλαμβάνουν το ETC, το οποίο είναι μια εφαρμογή είσπραξης διοδίων στην Ταϊβάν, και η βιετναμέζικη τραπεζική εφαρμογή VPBank Neo, μια τραπεζική εφαρμογή στο Βιετνάμ. Οι πραγματικές εκδόσεις κάθε εφαρμογής έχουν πάνω από 1 εκατομμύριο εγκαταστάσεις η καθεμία από το Google Play Store. Το CheckPoint ανακάλυψε επίσης ότι χρησιμοποιείται επίσης μια ψεύτικη έκδοση μιας πραγματικής εφαρμογής μεταφορών με 100.000 εγκαταστάσεις, αλλά αυτή η εφαρμογή δεν ονομάστηκε.

Εφαρμογές που μιμούνται το κακόβουλο λογισμικό FluHorse. Πίστωση εικόνας Έρευνα CheckPoint

Για να παραβιάσουν τυχόν αποσταλμένους κωδικούς 2FA, οι τρεις εφαρμογές ζητούν πρόσβαση SMS. Με το 2FA, ένας χρήστης μπορεί να ανοίξει μια εφαρμογή ή έναν ιστότοπο πληκτρολογώντας έναν κωδικό πρόσβασης και έναν ειδικό κωδικό που αποστέλλεται στο τηλέφωνο του χρήστη μέσω κειμένου. Οι ψεύτικες εφαρμογές αντιγράφουν τις διεπαφές χρήστη των πραγματικών εφαρμογών, αλλά δεν κάνουν πολλά εκτός από τη συλλογή των πληροφοριών του χρήστη, συμπεριλαμβανομένων των δεδομένων πιστωτικών καρτών. Στη συνέχεια, για να φαίνεται σαν να βρίσκεται σε εξέλιξη κάποια πραγματική επεξεργασία, η οθόνη λέει “το σύστημα είναι απασχολημένο” για 10 λεπτά. Αυτό που πραγματικά συμβαίνει είναι ότι κλέβονται κωδικοί 2FA μαζί με προσωπικές πληροφορίες.

Σύμφωνα με το CheckPoint, αυτή είναι μια ενεργή και συνεχής απειλή για τους χρήστες Android και είναι πάντα καλύτερο να μην δίνετε προσωπικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών και αριθμούς κοινωνικής ασφάλισης στο διαδίκτυο. Και ακριβώς επειδή αυτή η οργανωμένη επίθεση έχει εντοπιστεί σε διαφορετική περιοχή του κόσμου, δεν σημαίνει ότι πρέπει να είστε χαλαροί όσον αφορά την προστασία των προσωπικών σας δεδομένων.

phonearena.com