(资料图)
CheckPointResearch的网络安全专家最近发现了针对东亚Android用户的新恶意软件活动。在该活动中,威胁行为者构建了模仿实际解决方案的移动应用程序,并试图诱骗人们下载它们。
那些上当的人最终会将敏感的个人数据(例如凭据、银行详细信息,甚至2FA代码)提供给黑客。在这种情况下,即使使用最好的密码管理器也无法保护您。
研究人员将该恶意软件称为“FluHorse”,报告称其操作者已经活跃一年了。犯罪分子会尝试通过电子邮件传播恶意软件,向“知名”目标发送网络钓鱼电子邮件,告诉他们下载应用程序并解决悬而未决的支付问题。
通过这些电子邮件传播的一些应用程序包括收费应用程序ETC、VPBankNeo、越南银行应用程序和未命名的交通应用程序。前两个应用程序的合法版本下载量超过100万次,而第三个应用程序的下载量为10万次。
研究人员发现,运营商并没有真正尝试完全复制合法应用程序,而只是复制了一些窗口并模仿了图形用户界面(GUI)。一旦受害者输入其帐户凭据和信用卡详细信息,该应用程序就会显示“系统正忙”消息,试图赢得时间,因为它与攻击者共享被盗的数据。
这些应用程序还能够拦截多重身份验证(MFA)代码。
所有通过电子邮件传播的Android攻击的共同点是,它们都会邀请受害者“紧急”从第三方存储库下载应用程序,然后该应用程序会要求大量权限。为了确保安全,最好使用常识-来自合法公司的电子邮件很少有“紧急”请求,并且不会将其官方应用程序存放在阴暗的第三方存储库中。最后,请求过多的权限也是一个主要的危险信号。