A segurança o Android é muitas vezes contornada por malware que entra neste sistema de forma aparentemente fácil. Os casos repetem-se e agora há uma nova ameaça. Falamos do malware FluHorse que parece agora focado no Android e em roubar os dados os utilizadores.
Malware FluHorse ataca o Android
A cada nova semana que chega, o número de ameaças que estão focadas no Android aumenta. Com novas variantes ou novas formas de malware, os atacantes querem roubar dados dos utilizadores para depois os usarem em outras situações, sempre com o mesmo objetivo final.
Uma nova ameaça foi agora detetada e revelada, com um propósito bem específico. Falamos do malware FluHorse, que desde 2022 está a ser detetado na Ásia, mas que se acredita estar a ganhar novos espaços e a focar-se em outros mercados e em outros países.
Dados presentes para roubar utilizadores
A sua forma de ação parece ser simples, mas infelizmente eficaz. Começa com um email enviado para as vítimas, a indicar problemas numa das suas apps, tipicamente bancárias. Um link presente encaminha os utilizadores para uma versão adulterada e com o malware FluHorse presente.
De imediato a versão pede acesso aos SMS, para assim poder ter acesso aos códigos 2FA que forem enviados para os utilizadores. As apps tentam ainda parecer ativas e por isso mostram mensagens aleatórias aos utilizadores, sempre com a indicação de estar ocupada.
Uma forma sofisticada de atacar este sistema
Estas mesmas apps vão pedir aos utilizadores os seus dados de cartão de crédito, para assim conseguirem roubar o utilizador. Com o acesso ao cartão e às mensagens de validação, os atacantes ficam livres para conseguir roubar os utilizadores.
Com mais uma ameaça à segurança dos utilizadores do Android, este sistema continua a ser um dos preferidos dos atacantes. Os maiores problemas são as apps que chegam de fora do sistema da Google e que todos sabem que devem ser evitadas a todo o custo, para uma melhor proteção.