- Odborníci našli ve východní Asii nový druh trojského koně
- FluHorse se specializuje na krádež peněz, maskuje se totiž jako bankovní aplikace
Kyberbezpečnostní experti z týmu Check Point Research objevili zbrusu nový virus jménem FluHorse. Jde o klasický trojský kůň, který se k vám dostane v přestrojení za známou aplikaci, popřípadě za aktualizační balíček známé aplikace. Na pozadí pak rozjede své zlotřilé praktiky.
Specializuje se vlastně na krádež osobních dat, zejména pak přístupových údajů k internetovému bankovnictví nebo k platebním kartám. Díky tajnému přístupu k vašemu přístroji mu nedělá problém ani dvoufaktorové ověření. „Tyto škodlivé aplikace kradou přihlašovací údaje obětí a kódy dvoufaktorového ověřování (2FA),“ stojí ve studii týmu Check Point Research.
FluHorse byl zatím objeven pouze na trzích ve Vietnamu a na Tchaj-wanu. Maskuje se tam za velké bankovní společnosti ETC a VPBank. Nicnetušící uživatel si jej stáhne prostřednictvím e-mailu, méně často i SMS zprávy. Falešné bankovní aplikace nasbíraly podle všeho po milionu stažení v každé ze zemí. Zajímavé je, že trojan v přestrojení za bankovní aplikaci ihned požaduje přístup k SMS zprávám – tím snadno zneškodní dvoufaktorové ověření.
Check Point Research varuje, že šíření FluHorse se může dotknout i evropského trhu. Může se totiž vydávat nejen za bankovní aplikaci, ale třeba za e-mailový klient, sociální síť a prakticky cokoliv, co vás napadne. Pokud se mu chcete vyhnout, instalujte aplikace jen z ověřených zdrojů (třeba Google Play) a kontrolujte si uživatelské recenze.
