Novo malware FluHorse ataca utilizadores de Android

Este tipo de ataque tem sido observado desde 2022 em países da Ásia Oriental e começa com um e-mail a solicitar um pagamento imediato para resolver um problema numa conta. Como funciona o FluHorse?

Um novo malware chamado FluHorse foi descoberto a atacar dispositivos Android. Os investigadores da CheckPoint Research identificaram este malware que é disseminado através de e-mails e que rouba dados de cartões de crédito, palavras-passe e até códigos de autenticação em dois fatores (2FA). Este tipo de ataque tem sido observado desde 2022 em países da Ásia Oriental e começa com um e-mail a solicitar um pagamento imediato para resolver um problema numa conta.

Como funciona o FluHorse?

Para enganar as suas vítimas, o e-mail inclui um link para versões falsas de aplicações legítimas, tais como a ETC, uma aplicação de pagamento de portagens em Taiwan, e a VPBank Neo, uma aplicação bancária no Vietname. As versões reais destas aplicações têm mais de 1 milhão de instalações na Google Play Store. Os investigadores descobriram ainda que uma aplicação de transporte com 100.000 instalações também está a ser utilizada, mas o nome desta aplicação não foi divulgado.

Novo malware FluHorse ataca utilizadores de Android 1

Para obter acesso aos códigos 2FA enviados por SMS, as três aplicações pedem acesso a mensagens. O 2FA permite que um utilizador aceda a uma aplicação ou website ao introduzir uma palavra-passe e um código especial que é enviado para o seu telefone por SMS. As aplicações falsas copiam as interfaces das aplicações verdadeiras, mas não fazem muito além de recolher informações do utilizador, incluindo dados do cartão de crédito. Para dar a impressão de que está a processar algo, o ecrã exibe a mensagem “sistema ocupado” durante 10 minutos. Na realidade, os códigos 2FA estão a ser roubados juntamente com informações pessoais.

Como se proteger?

De acordo com a CheckPoint, este é um ataque ativo e em curso a utilizadores de Android. É sempre melhor não fornecer informações pessoais, como números de cartão de crédito e números de segurança social, online. E só porque este tipo de ataque organizado foi observado noutras regiões do mundo, não significa que deva ser descuidado na proteção dos seus dados pessoais.

Vai gostar de saber:  Alerta de Segurança: Atualize o seu Google Pixel para Proteger os Seus Dados!

Para garantir a segurança do seu dispositivo Android, é importante manter o sistema operativo atualizado e apenas descarregar aplicações de fontes seguras, como a Google Play Store. Além disso, deve evitar clicar em links suspeitos e utilizar um software antivírus para detetar e remover ameaças.

Conclusão

O novo malware FluHorse é uma ameaça real para os utilizadores de Android. É importante estar ciente deste tipo de ataques e tomar medidas para proteger os seus dados pessoais. Mantenha o seu sistema operativo atualizado, só descarregue aplicações de fontes seguras e evite clicar em links suspeitos. Continuem a seguir o AndroidGeek para todas as notícias sobre tecnologia.

Fonte

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!