Новый вирус ворует коды 2FA: что нужно знать

Первыми вирус обнаружили исследователи безопасности из Check Point Research и назвали его FluHorse. Атака вредоноса начинается с письма о неплаченном счете на электронную почту пользователя. Далее, по замыслу злоумышленников, жертва переходит на фишинговый сайт, откуда загружает APK-файл, являющийся копией официального приложения банка или транспортной компании. После установки вредонос запрашивает доступ к SMS-сообщениям, благодаря чему может перехватывать коды для двухфакторной аутентификации.

На данный момент FluHorse нацелен на пользователей из Восточной Азии, однако он активно распространяется и может затронуть куда большее число пользователей.
Несмотря на то, что приложение выглядит опасным из-за воровства проверочных кодов, начинается атака с обычного фишинга, так что пользователю достаточно не попадаться на этот крючок. Правила безопасности прежние: не переходите по подозрительным ссылкам, даже если они обещают быстрое обогащение или страшные штрафы, не загружайте APK-файлы из ненадежных источников, не указывайте данные учетной записи и платежные данные там, где есть хоть малейшие сомнения в безопасности транзакции. Помните также, чем меньший круг лиц знает адрес вашей электронной почты, тем лучше. Обращайте внимание на то, какие разрешения запрашивает устанавливаемое приложение и если хоть что-то выглядит подозрительным, в доступе лучше отказать.

Будьте осторожны и не попадайтесь на уловки злоумышленников, а чтобы заранее узнавать о подобных вредоносных кампаниях, подписывайтесь на PDALIFE Official в Telegram.