Un malware chiamato FluHorse sta attualmente colpendo gli utenti Android in alcuni paesi asiatici, secondo i ricercatori di Check Point Research. Questo software malevolo si propaga attraverso le e-mail e ruba informazioni sensibili quali dati di carte di credito, password e persino codici di autenticazione a due fattori (2FA).
Per intercettare i codici 2FA, le app contraffatte legate al malware richiedono l’autorizzazione all’accesso agli SMS. Inoltre, imitano le interfacce utente delle app originali per raccogliere le informazioni inserite dalle vittime, come i dati delle carte di credito. Per simulare un processo in corso, viene mostrato un messaggio che indica “il sistema è occupato” per alcuni minuti, mentre in realtà i dati personali e i codici 2FA vengono sottratti.
FluHorse colpisce principalmente utenti Android in diversi paesi dell’Asia orientale. L’attività malevola è stata rilevata dall’anno scorso e solitamente inizia con un’email inviata alla vittima potenziale, nella quale si richiede un pagamento urgente per risolvere un problema legato a un account.
Tra le app contraffatte collegate al malware, troviamo ETC, un’app per il pagamento di pedaggi a Taiwan, l’app bancaria VPBank Neo in Vietnam e un’app per il trasporto. Le versioni autentiche di queste app vantano oltre un milione di download ciascuna per le prime due e 100.000 per la terza nell’ambito del Google Play Store.
I ricercatori di Check Point Research sottolineano che FluHorse rappresenta una minaccia attiva e persistente per gli utenti Android. Per evitare brutte sorprese, è importante non condividere informazioni personali online e prestare attenzione alle email sospette che richiedono pagamenti urgenti o contengono collegamenti a false versioni di app legittime.