بدافزار اندرویدی FluHorse کد احراز هویت دومرحله ای را می دزدد

در بین این روزهای بد برای سیستم عامل اندروید، یک بدافزار جدید کشف شده است که رمزهای عبور و کدهای احراز هویت دو مرحله‌ای کاربران را سرقت می‌کند.

کارشناسان امنیت سایبری از Check Point Research اخیراً یک کمپین بدافزار جدید را کشف کرده‌اند که کاربران اندروید را در آسیا هدف قرار می‌دهد. در این کمپین، عوامل تهدید اپلیکیشن‌های موبایلی ساختند که راه‌حل‌های واقعی را تقلید می‌کردند و سعی می‌کردند مردم را فریب دهند تا آن‌ها را دانلود کنند.

کسانی که به این ترفند دچار می‌شوند، در نهایت داده‌های شخصی حساس، مانند رمزهای عبور و جزئیات بانکی را به هکرها می‌دهند.

محققان این بدافزار را «FluHorse» نامیدند و گزارش دادند که اپراتورهای آن یک سال است که فعال هستند. مجرمان سعی می‌کردند بدافزار را از طریق ایمیل توزیع کنند، ایمیل‌های فیشینگ را به اهداف «بالا» ارسال می‌کردند و به آن‌ها می‌گفتند یک برنامه را دانلود کنند و مشکل پرداخت را حل کنند.

محققان دریافتند که اپراتورها واقعاً سعی نکردند برنامه‌های قانونی را به طور کامل کپی کنند، بلکه فقط چند پنجره را کپی کردند و از رابط گرافیکی کاربر (GUI) تقلید کردند. به محض اینکه قربانی اطلاعات حساب کاربری و جزئیات کارت اعتباری خود را وارد می‌کند، برنامه پیام «سیستم مشغول است» را نمایش می دهد تا بتواند زمان بخرد، زیرا داده‌های دزدیده شده را با مهاجمان به اشتراک می‌گذارد.

این برنامه‌ها همچنین قادر به رهگیری کدهای احراز هویت چند مرحله‌ای (MFA) هستند.

وجه مشترک همه حملات اندرویدی که از طریق ایمیل انجام می‌شود این است که همه آن‌ها قربانی را دعوت می‌کنند تا برنامه‌ای را «فوراً» از یک مخزن شخص ثالث دانلود کند و سپس دسترسی‌های زیادی را درخواست می‌کند. برای ایمن ماندن، بهتر است از عقل سلیم استفاده کنید – ایمیل‌های شرکت‌های قانونی به ندرت درخواست‌های «فوری» دارند و برنامه‌های رسمی آن‌ها روی مخازن مخفی و شخص ثالث قرار نمی‌گیرند. در نهایت، درخواست مجوزهای بیش از حد نیز یک پرچم قرمز بزرگ است.

منبع:

https://www.techradar.com/news/this-dangerous-new-android-malware-can-steal-your-passwords-and-2fa-codes