Neseniai buvo aptikta nauja „Android“ kenkėjiška programinė įranga, žinoma kaip „FluHorse“. Šiuo virusu apkrėstos programėlės atrodo kaip realios, o jas į savo telefonus yra įsidiegę daugiau nei 100 tūkst. žmonių.

„FluHorse“ įprastai platinama el. paštu. Pradinio atakos el. paštu etapo taikiniais kai kuriais atvejais tapo aukšto lygio subjektai, tokie kaip vyriausybės pareigūnai. „Check Point Research“ duomenimis, šios kenkėjiškos programėlės skirtos slaptai informacijai išgauti, įskaitant vartotojo prisijungimo duomenis ir dviejų faktorių autentifikavimo (2FA) kodus.

Vienas iš labiausiai susirūpinimą keliančių „FluHorse“ aspektų yra jos gebėjimas likti nepastebimai ilgą laiką, dėl ko ji tampa nuolatine ir pavojinga grėsme, kurią sunku aptikti. Pranešime teigiama, kad „FluHorse“ atakos prasideda nuo tikslinių ir kenkėjiškų el. laiškų, siunčiamų aukšto lygio asmenims, raginant juos nedelsiant imtis veiksmų, kad būtų išspręsta tariama problema su mokėjimu.

Paprastai taikinys nukreipiamas į sukčių svetainę per el. laiške esančią nuorodą. Ten jis raginamas atsisiųsti netikrą suklastotos „Android“ programėlės įdiegimo failą.

„FluHorse“ turinčios programėlės atrodo kaip realios kai kurių bankų ar kitų finansinių institucijų aplikacijos. Be to, pranešime minima, kad po įdiegimo visos netikros programėlės prašo prieigos prie SMS, kad galėtų perimti gaunamus 2FA kodus, jei jų prireiktų paskyrų nulaužimui.

Netikros programėlės imituoja originalias vartotojo sąsajas, tačiau funkcijos apsiriboja ties dvejais ar trejais langais, kuriuose įkeliamos formos aukos informacijos užfiksavimui.

Gavus aukų paskyrų prisijungimo duomenis ir kredito kortelės informaciją, programėlės 10 minučių rodo pranešimą „sistema užimta“, kad procesas atrodytų tikroviškas, o tuo metu fone veikia operatoriai, perimdami 2FA kodus ir panaudodami pavogtus duomenis.