駭客創建了完美模仿知名 Android 應用程式的惡意軟體。這使得他們能夠竊取受害者的識別碼和雙重識別碼。
Check Point Research 的網路安全專家發表了一篇文章,其中揭示了Android 上的強大惡意軟體被稱為流感馬。後者出現於 2022 年 5 月,透過電子郵件進行網路釣魚活動傳播,其目的是竊取密碼, 這銀行數據目標人群和雙重驗證碼。網路犯罪者使用的過程再經典不過了其有效性是毀滅性的。
閱讀——這 10 個 Android 惡意軟體想要入侵 10 億支智慧型手機
受害者在智慧型手機上收到一封電子郵件。它的主題有些令人震驚,因為它涉及緊急支付帳單未付。為此,他被要求下載一個惡意應用程序,該應用程式看起來和合法的對應一模一樣。因此,就 FluHorse 而言,駭客複製了越南銀行應用程式(VPBank Neo)甚至台灣的收費系統。
據 CPR 分析師稱,到目前為止的目標都是公眾人物在東南亞,但一切都表明這種類型的活動可以在世界其他地方進行。無疑,該惡意軟體將在暗網超市被發現。它應該引起許多駭客的興趣,因為它在幾個方面都很強大。
FluHorse 模仿了三個下載了數百萬次的應用程式。不滿足於從受害者受感染的手機中竊取密碼和雙重認證碼,該惡意軟體可在數月內保持不活動狀態,從而逃避防毒軟體和其他網路安全專家的偵測。一旦安裝,惡意應用程式就會要求訪問 SMS 訊息,以攔截受害者的代碼和標識符,並佔有他們的帳戶。
來源 :檢查點研究
