Egy új, FluHorse névre keresztelt malware fenyegeti az Androidos készülékeket, mely adatokat, jelszavakat és még kétfaktoros azonosító kódokat (2FA) is képes ellopni a felhasználóktól. A Check Point Research által nemrég felfedezett kártevő elsősorban Kelet-Ázsiában terjed e-mailek útján.
A támadások tipikusan egy e-maillel kezdődnek, melyben a potenciális áldozatot egy sürgős fizetésre szólítják fel egy fiókprobléma megoldása érdekében. Az e-mail tartalmaz egy linket, amely az áldozatot egy hamis, de valós alkalmazásnak látszó verzióhoz vezeti. Ilyen például a tajvani ETC adófizetési alkalmazás, illetve a vietnámi VPBank Neo banki alkalmazás.
A valódi alkalmazások igen népszerűek, több mint 1 millió letöltéssel a Play Store-ból. A hamis verziók sem maradnak el, mintegy 100 000 telepítéssel. Az érdeklődésre számot tartó kérdés, hogyan sikerült a 2FA kódokat is megszerezniük. A három érintett alkalmazás hozzáférést kért az SMS-ekhez, így a 2FA kódokkal együtt képesek voltak alkalmazásokat és weboldalakat megnyitni.
Miközben a felhasználók adatait ellopták, a képernyőn “system is busy” üzenet jelent meg 10 percig, hogy úgy tűnjön, az alkalmazás valamilyen műveletet végez. A fenyegetés továbbra is aktív az Android készülékeken, a szakértők javaslata szerint csak megbízható alkalmazásoknak adjunk hozzáférést a szöveges üzeneteinkhez.
