kratikalΈνα κακόβουλο λογισμικό που μολύνει συσκευές Android και ονομάζεται FluHorse, ανακαλύφθηκε από την Check Point Research. Το κακόβουλο λογισμικό διαδίδεται μέσω email και κλέβει δεδομένα πιστωτικών καρτών, κωδικούς πρόσβασης, ακόμη και κωδικούς εξουσιοδότησης δύο παραγόντων (2FA). Οι επιθέσεις έχουν εντοπιστεί από το 2022 και συνήθως ξεκινούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται σε ένα πιθανό θύμα που απαιτεί την άμεση πληρωμή για την επίλυση ενός προβλήματος με έναν λογαριασμό.
Το email περιλαμβάνει έναν σύνδεσμο που οδηγεί το θύμα σε ψεύτικες εκδόσεις νόμιμων εφαρμογών. Αυτές οι ψεύτικες εφαρμογές περιλαμβάνουν εφαρμογές είσπραξης διοδίων, τραπεζικές εφαρμογές και εφαρμογές συναλλαγών.
Για να παραβιάσουν τυχόν αποσταλμένους κωδικούς 2FA, οι ψευτικες εφαρμογές ζητούν πρόσβαση SMS. Με το 2FA, ένας χρήστης μπορεί να ανοίξει μια εφαρμογή ή έναν ιστότοπο πληκτρολογώντας έναν κωδικό πρόσβασης και έναν ειδικό κωδικό που αποστέλλεται στο τηλέφωνο του χρήστη μέσω κειμένου. Οι ψεύτικες εφαρμογές αντιγράφουν τις διεπαφές χρήστη των πραγματικών εφαρμογών, αλλά δεν κάνουν πολλά εκτός από τη συλλογή των πληροφοριών του χρήστη, συμπεριλαμβανομένων των δεδομένων πιστωτικών καρτών. Στη συνέχεια, για να φαίνεται σαν να βρίσκεται σε εξέλιξη κάποια πραγματική επεξεργασία, η οθόνη λέει «το σύστημα είναι απασχολημένο» για 10 λεπτά. Αυτό που πραγματικά συμβαίνει είναι ότι κλέβονται κωδικοί 2FA μαζί με προσωπικές πληροφορίες.
Σύμφωνα με το Check Point, αυτή είναι μια ενεργή και συνεχής απειλή για τους χρήστες Android και είναι πάντα καλύτερο να μην δίνετε προσωπικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών και αριθμούς κοινωνικής ασφάλισης στο διαδίκτυο. Και ακριβώς επειδή αυτή η οργανωμένη επίθεση έχει εντοπιστεί σε διαφορετικές περιοχές του κόσμου, δεν πρέπει να είστε χαλαροί όσον αφορά την προστασία των προσωπικών σας δεδομένων.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 