Au cours des dernières années, les attaques de logiciels malveillants sur iOS et Android se sont multipliées, les acteurs de la menace trouvant constamment de nouvelles façons d’infiltrer nos systèmes. Désormais, selon un rapport de Check Point Research (CPR), les acteurs de la menace utilisent une nouvelle souche de logiciels malveillants appelée FluHorse pour cibler les utilisateurs d’Android et voler des informations sensibles telles que les données de carte de crédit, les mots de passe et les codes d’authentification à deux facteurs.
Le logiciel malveillant, qui cible principalement les utilisateurs d’Asie de l’Est, envoie des e-mails à des personnalités qui les invitent à résoudre un problème de paiement. Cependant, l’e-mail contient un lien qui dirige les utilisateurs vers de faux sites Web d’applications légitimes, où les acteurs de la menace les encouragent à installer le faux APK de l’application.
Une fois installée, l’application demande un accès SMS pour intercepter les codes 2FA entrants et invite les utilisateurs à saisir leurs identifiants de connexion et leurs informations de carte de crédit pour résoudre le problème de paiement. L’application affiche alors un message « le système est occupé » pendant 10 minutes, pendant lesquelles elle recueille des informations sensibles et les transmet aux attaquants. Étant donné que les applications imitent étroitement l’apparence des applications légitimes, de nombreux utilisateurs ne remarquent pas les fonctionnalités limitées et le comportement malveillant.
La campagne de logiciels malveillants, active depuis l’année dernière, cible des applications telles que ETC, une application de péage utilisée à Taïwan, VPBank Neo, une application bancaire au Vietnam et une application de transport sans nom.
Avertissement aux utilisateurs d’Android
Alors que les acteurs de la menace ciblent actuellement les utilisateurs en Asie de l’Est, les chercheurs de CheckPoint ont averti que la campagne pourrait également s’étendre aux pays occidentaux. Et, puisque les acteurs de la menace développent constamment de nouvelles applications infectées par FluHorse, les utilisateurs d’Android doivent être prudents lorsqu’ils reçoivent des e-mails les invitant à prendre des mesures immédiates, car ces e-mails peuvent contenir des logiciels malveillants.
De plus, pour garantir les meilleures pratiques, les utilisateurs ne doivent jamais télécharger d’applications ou de fichiers à partir de sites Web tiers ou de liens fournis dans des e-mails, mettre régulièrement à jour leurs appareils avec le dernier correctif de sécurité, activer 2FA et installer un logiciel antivirus fiable.
