بدافزار FluHorse با حمله به گوشیهای اندرویدی، اطلاعات شخصی و پسوردها را سرقت میکند⚠️
یک سویهی جدید از بدافزاری به نام FluHorse توسط بنیاد پژوهشی Check Point کشف شده است که به دستگاههای اندرویدی حمله میکند. این بدافزار با استفاده از ایمیل پخش میشود و اطلاعات کارت اعتباری، پسوردها و حتی رمزهای عبور دو مرحلهای (2FA) را سرقت میکند. حملات این بدافزار از سال گذشتهی میلادی در شرق آسیا در جریان بودهاند و معمولا از طریق ارسال ایمیلی به قربانی اتفاق میافتند. این ایمیل حاوی یک لینک است و از دریافتکننده درخواست میکند که برای جلوگیری از ایجاد مشکلات برای حساب کاربری خود، فورا یک پرداخت را انجام دهد.
لینک موجود در ایمیل، کاربر را به نسخهای تقلبی از اپلیکیشنهای واقعی هدایت میکند. این اپلیکیشنها شامل ETC و VPBank Neo هستند. ETC یک اپلیکیشن پرداخت عوارض محبوب در تایوان است و VPBank Neo نیز اپلیکیشن یک بانک در ویتنام است. نسخهی اصلی هردوی این اپلیکیشنها هرکدام بیش از یک میلیون نصب در پلی استور گوگل دارد. Check Point همچنین اعلام کرده که نسخهی تقلبی یک اپلیکیشن حمل و نقل نیز با 100 هزار نصب مورد استفاده قرار گرفته که نام آن اعلام نشده است.
برای سرقت کدهای دو مرحلهای (2FA) فرستاده شده، این سه اپلیکیشن درخواست دسترسی به پیامک میکنند. این اپلیکیشنهای تقلبی، با تقلید رابط کاربری اپلیکیشنهای اصلی، از کاربر درخواست میکنند که اطلاعات شخصی مانند کارت اعتباری را وارد کند و پس از آن، چند دقیقه منتظر بماند؛ طی زمانی که کاربر در انتظار است، این بدافزارها مشغول جمعآوری 2FA در پیامکها میشوند.
بر اساس متن منتشر شده توسط Check Point، این تهدید همچنان علیه کاربران اندروید پابرجاست و اکیدا به افراد توصیه شده تا اطلاعات شخصی مانند شماره و رمز کارت اعتباری خود را در فضای مجازی به اشتراک نگذارند. Check Point در ادامه افزوده است که این موضوع که این تهدید به شکل جدی در شرق آسیا در جریان است، به این معنا نیست که کاربران فضای مجازی در سایر نقاط زمین میتوانند نسبت به امنیت اطلاعات شخصی خود غفلت کنند.
برای نوشتن دیدگاه باید وارد بشوید.