Новая вредоносная программа для Android может красть пароли, банковские данные и сообщения двухфакторной аутентификации

08 мая 2023 г., 22:00:00   1370   0

Эксперты по кибербезопасности из Check Point Research обнаружили программы, нацеленные на пользователей Android в Восточной Азии. Их распространяли с помощью специальной кампании — мошенники создавали мобильные приложения, имитирующие реальные программы и рекламировали их в сети.

Среди них — тайваньское приложение для сбора платы за проезд ETC (у фейковой версии 100 тысяч скачиваний в Google Play), банковское приложение из Вьетнама и еще одна транспортная программа.

Преступники также распространяли свое ПО по электронной почте, отправляя письма жертвам и предлагая им загрузить приложения с отдельного сайта, чтобы “решить проблему с оплатой сервиса”. При этом они также могли перехватывать коды многофакторной аутентификации (приложение просило доступ к SMS). В итоге пользователи невольно отдавали злоумышленникам свои пароли и банковские реквизиты. Аналитики назвали ПО “FluHorse”, сообщив, что его распространяют уже год. CheckPoint предупреждает, что FluHorse развивают и сейчас, каждый месяц придумывая для нее новые способы распространения.

Читайте еще

16:14 В Кемерово автомобиль врезался в металлическое ограждение и дерево

16:02 Под Тюменью вода из Тобола затопила дороги до трех населенных пунктов

15:47 Житель Ленинградской области отстреливался от пьяных мужчин из травмата

15:39 В Ингушетии произошло второе за день землетрясение