CheckPoint Research พบมัลแวร์เรียกค่าไถ่รูปแบบใหม่แฝงอยู่ในแอปที่ปลอมตัวเป็นแอปอื่นในการขโมยข้อมูล กำลังระบาดอยู่ในภูมิภาคเอเชียตะวันออก
มัลแวร์นี้มีชื่อว่า FluHorse แฝงอยู่ในแอปบนระบบปฏิบัติการ Android ที่ปลอมเป็นแอปยอดฮิตซึ่งมียอดดาวน์โหลดของแต่ละแอปอย่างน้อย 1 ล้านครั้ง โดยกระจายผ่านอีเมลอีกที
FluHorse ได้รับการออกแบบให้ดูดข้อมูลส่วนบุคคล เช่น ข้อมูลล็อกอิน และรหัสยืนยันตัวตนแบบ 2 ขั้น (2FA)
แอปที่ FluHorse เลียนแบบได้แก่ ETC แอปเก็บค่าธรรมเนียมที่ใช้ในไต้หวัน และ VPBank Neo แอปธนาคารจากเวียดนาม ทั้ง 2 แอปมียอดดาวน์โหลดมากกว่า 1 ล้านครั้ง
CheckPoint พบว่าในบรรดาผู้ที่ได้รับอีเมลแนบแอปแฝง FluHourse มีเจ้าหน้าที่รัฐและพนักงานบริษัทด้านอุตสาหกรรมขนาดใหญ่ด้วย
แหล่งที่มา :
- ภาพและบทความภาษาไทย : beartai.com