Android 安全性經(jīng)常被看似輕松進入該系統(tǒng)的惡意軟件規(guī)避。這些案件正在重演，現(xiàn)在有了新的威脅。我們談?wù)摰氖荈luHorse惡意軟件，它現(xiàn)在似乎專注于Android并竊取用戶的數(shù)據(jù)。

FluHorse惡意軟件攻擊安卓

隨著每新的一周到來，專注于Android的威脅數(shù)量就會增加。對于新的變種或新形式的惡意軟件，攻擊者希望竊取用戶的數(shù)據(jù)，然后在其他情況下使用它，始終具有相同的最終目標。

現(xiàn)在已經(jīng)發(fā)現(xiàn)并揭示了一種新的威脅，其目的非常具體。我們談?wù)摰氖?FluHorse 惡意軟件，自 2022 年以來，它一直在亞洲被發(fā)現(xiàn)，但據(jù)信它正在獲得新的進展并專注于其他市場和其他國家。

呈現(xiàn)數(shù)據(jù)以竊取用戶

它的行動形式似乎很簡單，但不幸的是有效。它從發(fā)送給受害者的電子郵件開始，指出他們的一個應(yīng)用程序（通常是銀行業(yè)務(wù)）中存在問題。存在的鏈接將用戶定向到存在 FluHorse 惡意軟件的篡改版本。

該版本會立即要求訪問SMS，因此您可以訪問發(fā)送給用戶的2FA代碼。這些應(yīng)用程序仍然嘗試顯示活動狀態(tài)，因此向用戶顯示隨機消息，始終指示忙碌。

攻擊此系統(tǒng)的復(fù)雜方法

這些相同的應(yīng)用程序會要求用戶提供他們的信用卡詳細信息，以便他們可以竊取用戶。通過訪問卡和驗證消息，攻擊者可以自由地從用戶那里竊取。

由于Android用戶的安全受到另一個威脅，該系統(tǒng)仍然是攻擊者的最愛。最大的問題是來自google系統(tǒng)外部的應(yīng)用程序，每個人都知道應(yīng)該不惜一切代價避免使用，以獲得更好的保護。