Mã 2FA trên Android bị phần mềm độc hại FluHorse đánh cắp

2FA là mã xác thực 2 yếu tố được sử dụng phổ biến trên tất cả các ứng dụng, nền tảng để bảo vệ thiết bị của bạn tránh khỏi việc rò rĩ mật khẩu.

Phần mềm độc hại FluHorse trên Android đang được phát tán rộng qua email, nhằm đánh cắp dữ liệu thẻ tín dụng, mật khẩu và thậm chí cả mã xác thực hai yếu tố (2FA) trên điện thoại.

Vào năm 2022, các cuộc tấn công như này đã từng xuất hiện ở Đông Á, nay trở lại mạnh mẽ hơn với nhiều thủ đoạn tinh vi. Qua đó, kẻ gian sẽ gửi đến email của bạn một liên kết, với các ứng dụng có chứa mã độc hoặc thông báo giả mạo. Mail này sẽ yêu cầu đăng nhập hoặc thanh toán để khắc phục sự cố tài khoản. Những người dùng chủ quan không kiểm tra kỹ, khi nhấp vào link sẽ dính bẫy của kẻ xấu.

Qua đó, khi người dùng mở theo các đường link trên email sẽ nhận được một mã 2FA yêu cầu quyền truy cập SMS. Vô tình xác nhận, bạn sẽ "mở đường" cho kẻ gian xâm nhập đánh cắp các toàn bộ dữ liệu, thông tin cá nhân, tiền bạc, với nội dung hiển thị "hệ thống đang bận" trong 10 phút.

Đối với người dùng điện thoại Android, FluHorse như một mối đe dọa đang diễn ra và tồn tại trên thiết bị. Để an toàn sử dụng, người dùng không nên cung cấp thông tin cá nhân như số thẻ tín dụng và số an sinh xã hội trực tuyến trên các phần mềm lạ.

Ngoài ra, bạn nên tránh tải những phần mềm không chính thống, có độ tin cậy kém. Các phần mềm Android trên Google Play thường tiềm ẩn nguy cơ, khi chỉ trong tuần vừa qua, nhiều chuyên gia đã tìm ra hàng chục ứng dụng dính mã độc. Bài viết chi tiết, bạn có thể xem TẠI ĐÂY.

Xem thêm