Рассылки приходят владельцам Андроид-устройств под видом легальных банковских приложений.
На территории стран Восточной Азии начала распространение новая модификация фишингового вредоносного ПО FluHorse, которая мимикрирует под популярные приложения, сообщает портал PLUSworld.ru. Отмечается, что цель этих фейковых сообщений – в краже учетных данных и банковских реквизитов пользователей.
При этом более всего FluHorse приходит по электронной почте и встраивается при установке в набор вредоносных сервисов для Android, каждое из которых пытается выдать себя за то или иное популярное легальное приложение, у которого есть свыше 100 тысяч скачиваний. Они также могут заставить пользователей поделиться конфиденциальной информаций, в том числе кодами двухфакторной аутентификации (2FA).
Обычно в Тайване это, например, сервисы для сбора платы за проезд ETC, и банковское приложение VPBank Neo, функционирующее во Вьетнаме.
Сообщается, что по данным Check Point Research, за первый квартал 2023 года среднестатистическая организация в АТР уже была атакована FluHorse до 1835 раз в неделю, что на 16% больше, чем в первом квартале 2022 года.