黑客创建了完美模仿知名 Android 应用程序的恶意软件。这使得他们能够窃取受害者的标识符和双重识别码。
Check Point Research 的网络安全专家发表了一篇文章,其中揭示了Android 上的强大恶意软件被称为流感马。后者出现于 2022 年 5 月,通过电子邮件进行网络钓鱼活动传播,其目的是窃取密码, 这银行数据目标人群和双重验证码。网络犯罪分子使用的过程再经典不过了其有效性是毁灭性的。
阅读——这 10 个 Android 恶意软件想要入侵 10 亿部智能手机
受害者在智能手机上收到一封电子邮件。它的主题有些令人震惊,因为它涉及紧急支付账单未付。为此,他被要求下载一个恶意应用程序,该应用程序看起来和合法的对应物一模一样。因此,就 FluHorse 而言,黑客复制了越南银行应用程序(VPBank Neo)甚至台湾的收费系统。
据 CPR 分析师称,到目前为止的目标都是公众人物在东南亚,但一切都表明这种类型的活动可以在世界其他地方进行。无疑,该恶意软件将在暗网超市中被发现。它应该引起许多黑客的兴趣,因为它在几个方面都很强大。
FluHorse 模仿了三个下载了数百万次的应用程序。不满足于从受害者受感染的手机中窃取密码和双因素身份验证码,该恶意软件可以在数月内保持不活动状态,从而逃避防病毒软件和其他网络安全专家的检测。一旦安装,恶意应用程序就会请求访问 SMS 消息,以拦截受害者的代码和标识符,并占有他们的账户。
来源 :检查点研究
