CheckPointResearch的网络安全专家最近发现了针对东亚Android用户的新恶意软件活动。在该活动中，威胁行为者构建了模仿实际解决方案的移动应用程序，并试图诱骗人们下载它们。

那些上当的人最终会将敏感的个人数据(例如凭据、银行详细信息，甚至2FA代码)提供给黑客。在这种情况下，即使使用最好的密码管理器也无法保护您。

研究人员将该恶意软件称为“FluHorse”，报告称其操作者已经活跃一年了。犯罪分子会尝试通过电子邮件传播恶意软件，向“知名”目标发送网络钓鱼电子邮件，告诉他们下载应用程序并解决悬而未决的支付问题。

通过这些电子邮件传播的一些应用程序包括收费应用程序ETC、VPBankNeo、越南银行应用程序和未命名的交通应用程序。前两个应用程序的合法版本下载量超过100万次，而第三个应用程序的下载量为10万次。

研究人员发现，运营商并没有真正尝试完全复制合法应用程序，而只是复制了一些窗口并模仿了图形用户界面(GUI)。一旦受害者输入其帐户凭据和信用卡详细信息，该应用程序就会显示“系统正忙”消息，试图赢得时间，因为它与攻击者共享被盗的数据。

这些应用程序还能够拦截多重身份验证(MFA)代码。

所有通过电子邮件传播的Android攻击的共同点是，它们都会邀请受害者“紧急”从第三方存储库下载应用程序，然后该应用程序会要求大量权限。为了确保安全，最好使用常识-来自合法公司的电子邮件很少有“紧急”请求，并且不会将其官方应用程序存放在阴暗的第三方存储库中。最后，请求过多的权限也是一个主要的危险信号。