Gli hacker hanno creato un malware Android che imita alcune note applicazioni con lo scopo di rubare credenziali, codici 2FA e dati bancari delle vittime.
Gli esperti di sicurezza informatica di Check Point Research hanno individuato un nuovo malware Android chiamato FluHorse. Il malware, apparso per la prima volta nel maggio 2022, si diffonde attraverso una campagna di phishing via e-mail e mira a rubare credenziali, password, dati bancari e persino codici di autenticazione a due fattori (2FA).
Il metodo utilizzato dai criminali informatici è classico, ma la sua efficacia è devastante. La vittima riceve un’e-mail sul proprio smartphone. Lo scopo dell’e-mail è piuttosto allarmante, poiché chiede alla vittima di risolvere con urgenza un problema di pagamento in sospeso. Per farlo, alla vittima viene chiesto di scaricare un’applicazione dannosa, che ha l’aspetto di un’applicazione legittima. Nel caso di FluHorse, ad esempio, gli hacker hanno riprodotto un’applicazione bancaria vietnamita (VPBank Neo) o un sistema di pagamento dei pedaggi di Taiwan.
Secondo gli analisti di RCP, finora il malware è stato diffuso principalmente nel Sud-Est asiatico, ma ci sono tutte le ragioni per credere che questo tipo di campagna possa essere portata avanti in altre parti del mondo. Non c’è dubbio che questo malware troverà spazio nel Dark Web poichè ha tutte le potenzialità per essere di interesse per molti hacker.
FluHorse imita tre applicazioni che sono state scaricate diversi milioni di volte. Oltre a rubare le password e i codici di autenticazione a due fattori dagli smartphone infetti delle vittime, il malware può rimanere inattivo per molti mesi, sfuggendo così al rilevamento degli antivirus e di altri esperti di sicurezza informatica. Una volta installate, le applicazioni dannose richiedono l’accesso ai messaggi SMS per intercettare i codici e le credenziali delle vittime e impossessarsi così dei loro account.
Il consiglio resta sempre quello di prestare attenzione alle applicazioni che si scaricano e di diffidare sempre dai messaggi e dalle email che invitano a risolvere problemi o effettuare pagamenti con Urgenza per i quali è necessario scaricare apposite applicazioni.