Новая вредоносная программа для Android может красть пароли, банковские данные и сообщения двухфакторной аутентификации
![Новая вредоносная программа для Android может красть пароли, банковские данные и сообщения двухфакторной аутентификации](/imgs/2023-05-08/26907.jpg)
Эксперты по кибербезопасности из Check Point Research обнаружили программы, нацеленные на пользователей Android в Восточной Азии. Их распространяли с помощью специальной кампании — мошенники создавали мобильные приложения, имитирующие реальные программы и рекламировали их в сети.
Среди них — тайваньское приложение для сбора платы за проезд ETC (у фейковой версии 100 тысяч скачиваний в Google Play), банковское приложение из Вьетнама и еще одна транспортная программа. Преступники также распространяли свое ПО по электронной почте, отправляя письма жертвам и предлагая им загрузить приложения с отдельного сайта, чтобы “решить проблему с оплатой сервиса”. При этом они также могли перехватывать коды многофакторной аутентификации (приложение просило доступ к SMS). В итоге пользователи невольно отдавали злоумышленникам свои пароли и банковские реквизиты. Аналитики назвали ПО “FluHorse”, сообщив, что его распространяют уже год. CheckPoint предупреждает, что FluHorse развивают и сейчас, каждый месяц придумывая для нее новые способы распространения.
Другие новости по теме:
![](/upload/news/2024/07/01/69377_t.jpg)
![](/upload/news/2024/06/30/69329_t.jpg)
![](/upload/news/2024/06/30/69237_t.jpg)
![](/upload/news/2024/06/28/69076_t.jpg)
![](/upload/news/2024/06/27/68911_t.jpg)
![](/upload/news/2024/06/26/68896_t.jpg)
![](/upload/news/2024/06/26/68867_t.jpg)
![](/upload/news/2024/06/26/68817_t.jpg)
![](/upload/news/2024/06/25/68689_t.jpg)
![](/upload/news/2024/06/24/68631_t.jpg)
![](/upload/news/2024/06/24/68620_t.jpg)
![](/upload/news/2024/06/24/68487_t.jpg)