Yeni ortaya çıkan FluHorse trojanı android telefonları tehdit ediyor.
Check Point Research’ün yakın tarihli bir raporuna göre, FluHorse trojanı yeni bir kötü amaçlı yazılım türü keşfedildi. Kötü amaçlı yazılım, gerçek uygulamalar gibi görünen bir dizi Android uygulaması içerir. Şaşırtıcı bir şekilde, sahte uygulamalar şimdiden bir milyondan fazla kullanıcı tarafından indirildi.
FluHorse, kullanıcı adları, şifreler ve 2FA kodları gibi kişisel bilgileri çalmak için yaratılmıştır. FluHorse kötü amaçlı yazılımının dağıtımı e-posta yoluyla gerçekleşir ve Doğu Asya pazarındaki çeşitli sektörleri hedefler.
İlginizi çekebilecek yazımız: WordPress Advanced Custom Fields Eklentisi Açığı 2 Milyon Kullanıcıyı Etkiledi
Ayrıntılar
- Saldırganlar, köklü ve güvenilir şirketlerin taklit uygulamaları aracılığıyla tuzak oluştururlar, çünkü bu uygulamaların mali açıdan yetenekli müşterileri çekmesi muhtemeldir.
- Her ikisi de bir milyondan fazla Google Play yüklemesine sahip bu tür iki uygulamaya ETC ve Neo’ya FluHorse kötü amaçlı yazılımının bulaştığı bulundu.
- ETC APK için geliştiricinin web sitesi, uygulamanın günde 16 milyon şaşırtıcı işlem ürettiğini ve altı milyondan fazla kişi tarafından kullanıldığını iddia ediyor.
Uzmanlar ayrıca, kötü amaçlı yazılımın kimliğine bürünmeye çalıştığı karşılık gelen uygulamaları henüz tanımlamamış olsalar da, diğer kötü amaçlı arkadaşlık uygulamalarının varlığına da dikkat çekti.
Phisging ve 2 Adımlı Doğrulama Bypass
- Kurban giriş bilgilerini girdikten sonra saldırganların kontrolündeki C2 sunucusuna iletilir.
- Kötü amaçlı yazılım daha sonra kurbana bilgiler işlenirken beklemesi talimatını verir. Bu sırada,
2FA için gönderilen kimlik doğrulama kodları da dahil olmak üzere gelen tüm metin mesajlarını engellemeye başlar. - Saldırganlar kurbanın oturum açma kimlik bilgilerini veya kredi kartı ayrıntılarını ele geçirdiyse, bu bilgileri 2FA’yı atlamak ve kurbanın hesaplarına yetkisiz erişim elde etmek için kullanabilir.
Sonuç
Kötü amaçlı yazılım yoluyla kişisel bilgilerin çalınması, kimlik hırsızlığına ve finansal dolandırıcılığa yol açabilecek ciddi bir sorundur. Bireyler ve kuruluşlar, bu tehditlere karşı korunmak için proaktif önlemler almalıdır. FluHorse keşfi, uygulamaları indirirken dikkatli olmanın, yalnızca meşru kaynakları kullanmanın, virüsten koruma yazılımını güncel tutmanın ve bilinmeyen kaynaklardan gelen e-postaları açarken dikkatli olmanın önemini vurguluyor. Bu önlemler, FluHorse kötü amaçlı yazılımına ve diğer benzer tehditlere karşı koruma sağlayabilir.
Haber Kaynağı: Cyware Social