Một “dòng” phần mềm độc hại lây nhiễm trên các thiết bị Android có tên FluHorse đã được Check Point Research phát hiện.
Xem thêm:
Phần mềm độc hại này được phát tán qua email và sẽ đánh cắp dữ liệu thẻ tín dụng, mật khẩu và thậm chí cả mã xác thực hai yếu tố (2FA). Các cuộc tấn công đã được phát hiện ở Đông Á từ năm 2022 và thường bắt đầu bằng một email được gửi tới một nạn nhân tiềm năng yêu cầu thanh toán ngay lập tức để khắc phục sự cố với tài khoản.
Email sẽ có một liên kết đưa bạn đến một ứng dụng. Các ứng dụng nào sẽ có ETC, một ứng dụng thu phí ở ở Đài Loan và một ngân hàng VPBank Neo. Những ứng dụng này đều có lượt tải rất cao hơn 1 triệu lượt cài đặt mỗi ngày từ CH Play.
Và một ứng dụng giao thông cũng với hơn một 100.000 lượt tải. Để có được mã 2FA, ba ứng dụng sẽ yêu cầu quyền truy cập SMS. Với 2FA, người dùng có thể mở ứng hoặc web bằng cách nhập mật khẩu và đoạn mã này sẽ gửi đến điện thoại của người dùng bằng một văn bản. Các ứng dụng giả này sẽ không làm được gì ngoài thu thập thông tin của người dùng bao gồm cả dữ liệu thẻ tín dụng.
Theo Check Point, đây là một mối đe dọa đang diễn ra với người dùng Android và tốt nhất là không nên cung cấp thông tin cá nhân như số thẻ trực tiếp và số bảo hiểm xã hội lung tung.
Nguồn: phonearena
