بدافزار جدید به نام FluHorse میتواند گوشی هوشمند شما را آلوده سازد. گوشیهای اندرویدی یک بار دیگر توسط بدافزاری که از طریق اپهای آلودهای که خود را شبیه اپهای قانونی و مجاز درآوردهاند، مورد حمله قرار گرفتهاند. این بدافزار جدید که FluHorse نامیده میشود، بیشتر کاربران در کشورهای آسیای شرقی را تحت تاثیر قرار داده است اما از آنجا که کمپینی که برای انتشار این بدافزار وجود داشته، همچنان فعال است، این بدافزار همچنان خطرناک محسوب میشود و تمام کاربران دستگاههای اندروید باید مواظب باشند.
آنچه که باعث خطرنان شدن این بدافزار شده است، قابلیت سرقت پسوردها و کدهای 2FA از دستگاههای آلوده است. این بدافزار در حال حاضر از طریق اپهای آلودهای که از اپهای بانکداری الکترونیک در تایوان و ویتنام تقلید میکند، گسترش پیدا کرده است. این در حالیست که اپهای واقعی و قانونی این دو مورد، بیش از یک میلیون نصب دارند.
روش کار این بدافزار برای حمله، ارسال ایمیل آلوده به کاربران با حساب بانکی جذاب است. در این ایمیلها از قبضهای پرداخت نشده به عنوان تله استفاده میشود که حاوی لینک به سایتهای فیشینگ هستند. در این سایتها، کاربران تشویق میشوند تا فایلهای APK برای اپهای بانکداری الکترونیک دانلود کنند که این اپها در واقعیت توسط 100000 نفر استفاده میشوند.
به محض نصب، تمامی اپها درخواست اجازه دسترسی به پیامکها به دستگاه اندرویدی آلوده را میدهند تا به طور مخفیانه، کدهای 2FA (تایید دو مرحلهای) را به سرقت ببرند و از انها برای خالی کردن حساب کاربران استفاده کنند.
تمامی این اپهای فیک برای اینکه قانونی و واقعی به نظر برسند، رابط کاربری اپهای واقعی را کپی میکنند. با این وجود، بعد از به سرقت بردن جزئیات اعتبارات حساب و کارت بانکی مال باخته، اپ پیامی تحت عنوان “سیستم مشغول است” را برای 10 دقیقه نشان میدهد. این کار به سارقین فرصت بیشتری میدهد تا اطلاعات کاربر را به سرقت ببرند و در عین حال، همه چیز طبیعی به نظر برسد.
پس از کامل شدن پروسه سرقت، هکرها هر چیزی که برای کلاهبرداری نیاز دارند، خواهند داشت، حتی اطلاعات هویتی. هر چند بد افزاری شبیه FluHorse در ایران دیده نشده است اما امکان کپی برداری از این ایده و کلاهبرداری مشابه در آینده دور از انتظار نخواهد بود. پس بهتر است، برای مقابله با آن آماده باشید.
منبع: tomsguide
