Android cihazlara bulaşan FluHorse adlı bir kötü amaçlı yazılım “suşu” keşfedildi. Kontrol Noktası Araştırması (aracılığıyla BleepingBilgisayar) Kötü amaçlı yazılım e-posta yoluyla yayılır ve kredi kartı verilerini, parolaları ve hatta iki faktörlü yetkilendirme (2FA) kodlarını çalabilir. Saldırılar, 2022’den beri Doğu Asya’da tespit edildi ve genellikle potansiyel bir kurbana, bir hesapla ilgili bir sorunu çözmek için acil ödeme yapılmasını talep eden bir e-posta ile başlıyor.
E-posta, kurbanı meşru uygulamaların sahte sürümlerine götüren bir bağlantı içerir. Bu sahte uygulamalar arasında Tayvan’da bir geçiş ücreti toplama uygulaması olan ETC ve Vietnam’da bir bankacılık uygulaması olan Vietnam bankacılık uygulaması VPBank Neo yer alıyor. Her uygulamanın gerçek sürümlerinin her biri Google Play Store’dan 1 milyonun üzerinde yüklemeye sahiptir. CheckPoint ayrıca 100.000 yüklemeye sahip gerçek bir ulaşım uygulamasının sahte bir sürümünün de kullanıldığını keşfetti, ancak bu uygulamanın adı verilmedi.
FluHorse kötü amaçlı yazılımı tarafından taklit edilen uygulamalar. Resim kredisi CheckPoint Araştırması
Gönderilen herhangi bir 2FA kodunu ele geçirmek için üç uygulama SMS erişimi talep eder. 2FA ile bir kullanıcı, bir şifre ve kullanıcının telefonuna metin olarak gönderilen özel bir kodu yazarak bir uygulama veya web sitesi açabilir. Sahte uygulamalar, gerçek uygulamaların kullanıcı arayüzlerini kopyalar, ancak kredi kartı verileri de dahil olmak üzere kullanıcının bilgilerini toplamanın dışında pek bir şey yapmaz. Ardından, gerçek bir işlem yapılıyormuş gibi görünmesi için ekranda 10 dakika boyunca “sistem meşgul” yazıyor. Gerçekte olan şey, kişisel bilgilerle birlikte 2FA kodlarının çalınmasıdır.
CheckPoint’e göre bu, Android kullanıcıları için aktif ve devam eden bir tehdittir ve kredi kartı numaraları ve sosyal güvenlik numaraları gibi kişisel bilgileri çevrimiçi olarak vermemek her zaman en iyisidir. Ve bu organize saldırının dünyanın farklı bir bölgesinde tespit edilmiş olması, kişisel verilerinizin korunması söz konusu olduğunda gevşek olmanız gerektiği anlamına gelmez.