FluHorse: Nebezpečný malware pro Android může krást hesla i 2FA kódy

Zpět na blog

Odborníci na kybernetickou bezpečnost ze společnosti Check Point Research nedávno objevili novou malwarovou kampaň zaměřenou na uživatele systému Android ve východní Asii. V rámci kampaně aktéři hrozby vytvořili napodobeniny populárních mobilních aplikací a snažili se lidi přimět k jejich stažení.

Ti, kteří si podvrženou aplikaci stáhli, hackerům poskytli citlivé osobní údaje, jako jsou hesla a bankovní údaje.

Výzkumníci malware pojmenovali „FluHorse“ a uvedli, že jeho provozovatelé jsou aktivní již rok. Zločinci se snažili malware šířit prostřednictvím e-mailu, přičemž vysoce postaveným cílům posílali phishingové e-maily, v nichž se snažili přimět uživatele, aby si stáhli aplikaci a vyřešili problém s probíhající platbou.

Mezi aplikace, které jsou distribuovány prostřednictvím těchto e-mailových zpráv, patří tchajwanská aplikace pro výběr mýtného ETC, vietnamská bankovní aplikace VPBank Neo a nejmenovaná dopravní aplikace. Legální verze prvních dvou aplikací mají více než milion stažení, zatímco třetí má 100 000 stažení.

Výzkumníci zjistili, že provozovatelé se ve skutečnosti nesnažili legitimní aplikace zcela zkopírovat, ale spíše jen zkopírovali několik oken a napodobili grafické uživatelské rozhraní (GUI). Jakmile oběť zadala přihlašovací údaje k účtu a údaje o kreditní kartě, aplikace zobrazovala zprávu „systém je zaneprázdněn“, čímž se snažila získat čas, protože ukradené údaje sdílela s útočníky.

Společným jmenovatelem všech e-mailových útoků na systém Android je to, že všechny vyzývají oběť k „urgentnímu“ stažení aplikace z úložiště třetí strany, která by následně požádala o spoustu oprávnění. Chcete-li zůstat v bezpečí, je nejlepší používat zdravý rozum – e-maily od legitimních společností málokdy obsahují „urgentní“ žádosti a jejich oficiální aplikace by nepocházely z pochybných úložištích třetích stran. A konečně, požadavek na nadměrné množství oprávnění je také velkým varovným signálem.

Zdroj: Techradar.com

Zdroj ilustračního obrázku: Rami Al-zayat on Unsplash

15. 5. 2023