بدافزار اندرویدی FluHorse کد احراز هویت دومرحله ای را می دزدد
در بین این روزهای بد برای سیستم عامل اندروید، یک بدافزار جدید کشف شده است که رمزهای عبور و کدهای احراز هویت دو مرحلهای کاربران را سرقت میکند.
کارشناسان امنیت سایبری از Check Point Research اخیراً یک کمپین بدافزار جدید را کشف کردهاند که کاربران اندروید را در آسیا هدف قرار میدهد. در این کمپین، عوامل تهدید اپلیکیشنهای موبایلی ساختند که راهحلهای واقعی را تقلید میکردند و سعی میکردند مردم را فریب دهند تا آنها را دانلود کنند.
کسانی که به این ترفند دچار میشوند، در نهایت دادههای شخصی حساس، مانند رمزهای عبور و جزئیات بانکی را به هکرها میدهند.
محققان این بدافزار را «FluHorse» نامیدند و گزارش دادند که اپراتورهای آن یک سال است که فعال هستند. مجرمان سعی میکردند بدافزار را از طریق ایمیل توزیع کنند، ایمیلهای فیشینگ را به اهداف «بالا» ارسال میکردند و به آنها میگفتند یک برنامه را دانلود کنند و مشکل پرداخت را حل کنند.
محققان دریافتند که اپراتورها واقعاً سعی نکردند برنامههای قانونی را به طور کامل کپی کنند، بلکه فقط چند پنجره را کپی کردند و از رابط گرافیکی کاربر (GUI) تقلید کردند. به محض اینکه قربانی اطلاعات حساب کاربری و جزئیات کارت اعتباری خود را وارد میکند، برنامه پیام «سیستم مشغول است» را نمایش می دهد تا بتواند زمان بخرد، زیرا دادههای دزدیده شده را با مهاجمان به اشتراک میگذارد.
این برنامهها همچنین قادر به رهگیری کدهای احراز هویت چند مرحلهای (MFA) هستند.
وجه مشترک همه حملات اندرویدی که از طریق ایمیل انجام میشود این است که همه آنها قربانی را دعوت میکنند تا برنامهای را «فوراً» از یک مخزن شخص ثالث دانلود کند و سپس دسترسیهای زیادی را درخواست میکند. برای ایمن ماندن، بهتر است از عقل سلیم استفاده کنید – ایمیلهای شرکتهای قانونی به ندرت درخواستهای «فوری» دارند و برنامههای رسمی آنها روی مخازن مخفی و شخص ثالث قرار نمیگیرند. در نهایت، درخواست مجوزهای بیش از حد نیز یک پرچم قرمز بزرگ است.
منبع: