Újabb veszélyes androidos kártevőre derült fény, mely ezúttal kelet-ázsiai célpontokat támad, ám a képességei miatt figyelemre méltó, és nem kizárt, hogy a jövőben hasonlóval mi is találkozhatunk – írja a hvg.hu.
A Check Point Research által felfedezett rosszindulatú program 2022 májusa óta szedheti áldozatait különböző kelet-ázsiai szektorokban. A kártevőt e-mailben terjesztik, a célja pedig, hogy megszerezze az áldozat belépési és bankkártyaadatait, valamint, ha szükséges, a kétlépcsős hitelesítőkódokat (2FA) is. Ez különösen veszélyessé teszi.
A kiküldött e-mailekben azzal sürgetik az áldozatokat a támadók, hogy azonnal cselekedjenek, és oldjanak meg egy fizetési problémát. Az áldozatot egy hivatkozás segítségével egy adathalász oldalra terelik, itt kell letölteni egy telepítőfájlt. A telepítés után az alkalmazások hozzáférést kérnek az SMS-ek olvasásához, valamint küldéséhez is – így tudják majd megszerezni a kétlépcsős hitelesítőkódokat is.
A FluHorse mai napig aktív, sőt, folyamatosan fejlesztik, és újabb kártékony programokkal is bővül – tehát jelentős veszélyt jelent az androidos felhasználókra.