Новая вредоносная программа для Android может красть пароли, банковские данные и сообщения двухфакторной аутентификации

Эксперты по кибербезопасности из Check Point Research обнаружили программы, нацеленные на пользователей Android в Восточной Азии.

Их распространяли с помощью специальной кампании — мошенники создавали мобильные приложения, имитирующие реальные программы и рекламировали их в сети. Среди них — тайваньское приложение для сбора платы за проезд ETC (у фейковой версии 100 тысяч скачиваний в Google Play), банковское приложение из Вьетнама и еще одна транспортная программа.

Преступники также распространяли свое ПО по электронной почте, отправляя письма жертвам и предлагая им загрузить приложения с отдельного сайта, чтобы “решить проблему с оплатой сервиса”. При этом они также могли перехватывать коды многофакторной аутентификации (приложение просило доступ к SMS). В итоге пользователи невольно отдавали злоумышленникам свои пароли и банковские реквизиты. Аналитики назвали ПО “FluHorse”, сообщив, что его распространяют уже год. CheckPoint предупреждает, что FluHorse развивают и сейчас, каждый месяц придумывая для нее новые способы распространения.