ハッカーは、有名な Android アプリケーションを完全に模倣するマルウェアを作成しました。これにより、被害者の識別子と二重の識別コードを盗むことが可能になります。
Check Point Research のサイバーセキュリティ専門家が記事を発表し、その中で、Android 上の強力なマルウェア呼ばれたインフルエンザホース。後者は 2022 年 5 月に出現し、電子メールによるフィッシング キャンペーンを通じて拡散され、その目的は窃盗です。パスワード、ザ銀行データターゲットとなる人々の数と二重の認証コード。サイバー犯罪者が使用するプロセスはこれ以上に古典的ではありませんが、その有効性は壊滅的です。
読むには —これら 10 の Android マルウェアは 10 億台のスマートフォンをハッキングしようとしています
被害者のスマートフォンにメールが届く。その主題はいくぶん憂慮すべきものです。急いで請求書を支払う未払い。これを行うには、悪意のあるアプリケーションをダウンロードするように求められます。正規の同等品とまったく同じように見えます。したがって、FluHorse の場合、ハッカーはベトナムの銀行アプリケーション (VPBank Neo) や台湾の料金支払いシステムさえも再現しました。
CPRアナリストによると、これまでにターゲットにされた人々は公人ですしかし、この種のキャンペーンが世界の他の場所でも実行される可能性があることをあらゆる点で示唆しています。間違いなく、このマルウェアはダークウェブのスーパーマーケットで見つかるでしょう。いくつかの点で手強いので、多くのハッカーの興味を引くはずです。
FluHorse は、数百万回ダウンロードされた 3 つのアプリケーションを模倣します。被害者の感染した携帯電話からパスワードと 2 要素認証コードを盗むだけでは満足せず、マルウェアは何ヶ月も非アクティブなままになる可能性がありますしたがって、ウイルス対策や他のサイバーセキュリティ専門家の検出を逃れることができます。悪意のあるアプリケーションは、インストールされると、被害者のコードと識別子を傍受するために SMS メッセージへのアクセスを要求します。彼らのアカウントを手に入れる。
ソース :チェックポイントリサーチ