Эта опасная новая вредоносная программа для Android может украсть ваши пароли и коды 2FA
вычисления techradar.com Новости

Эта опасная новая вредоносная программа для Android может украсть ваши пароли и коды 2FA

9 мая 2023 г.

Эксперты по кибербезопасности из Check Point Research недавно обнаружили новую кампанию вредоносного ПО, нацеленную на пользователей Android в Восточной Азии. В ходе кампании злоумышленники создавали мобильные приложения, имитирующие реальные решения, и пытались заставить людей их загрузить.

Те, кто попадется на эту уловку, в конечном итоге предоставят конфиденциальные личные данные, такие как пароли и банковские реквизиты хакерам.

Исследователи назвали вредоносное ПО FluHorse, сообщив, что его операторы активны уже год. Преступники пытались распространять вредоносное ПО по электронной почте, отправляя фишинговые электронные письма «высокопоставленным» целям, предлагая им загрузить приложение и решить проблему с ожидающими платежами.

Малые усилия

Некоторыми из приложений, распространяемых через эти сообщения электронной почты, являются тайваньское приложение для сбора платы за проезд ETC, VPBank Neo, вьетнамское банковское приложение и безымянное транспортное приложение. Легальные версии первых двух приложений имеют более миллиона загрузок, а третья — 100 000 загрузок.

Исследователи обнаружили, что операторы на самом деле не пытались полностью скопировать легитимные приложения, а скорее просто скопировал несколько окон и имитировал графический интерфейс пользователя (GUI). Как только жертва вводит учетные данные своей учетной записи и данные кредитной карты, приложение будет отображать сообщение «система занята» в попытке выиграть время, поскольку оно делится украденными данными с злоумышленниками.

Подробнее

> Это опасное вредоносное ПО для Android огромный рост инфекций

> Новый опасный 'Hook' Вредоносное ПО для Android позволяет хакерам удаленно управлять вашим телефоном

> Познакомьтесь с лучшей защитой от вредоносных программ ПО прямо сейчас

Приложения также могут перехватывать коды многофакторной аутентификации (MFA).

Общим знаменателем всех атак на Android с использованием электронной почты является то, что все они предлагают жертве «срочно» загрузить приложение из стороннего репозитория, которое затем запросит множество разрешений. Чтобы оставаться в безопасности, лучше всего руководствоваться здравым смыслом — электронные письма от законных компаний редко содержат «срочные» запросы, и их официальные приложения не будут находиться в сомнительных сторонних репозиториях. Наконец, запрос чрезмерных разрешений также является важным сигналом опасности.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE