基于Flutter的安卓恶意软件,瞄准东亚市场
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
网络安全研究人员分享了Fluhorse Android恶意软件的内部运作情况,该软件通过网络钓鱼入侵用户设备,窃取凭证、信用卡信息和双因素认证信息,并发送到远程服务器。最新发现显示该恶意软件已进化,加入更多复杂性,解密后的有效载荷是一个ZIP文件,其中包含监听传入短信并发送到远程服务器的Dalvik可执行文件。预计未来会有更多恶意Flutter应用程序发布。
🎯
关键要点
- 网络安全研究人员分享了Fluhorse Android恶意软件的内部运作情况。
- Fluhorse恶意软件通过伪装成ETC和VPBank Neo的流氓应用程序攻击东亚用户,尤其是越南。
- 该恶意软件通过网络钓鱼入侵,窃取凭证、信用卡信息和双因素认证信息,并发送到远程服务器。
- Fluhorse恶意软件已经进化,加入了更多复杂性,使用加密的有效载荷隐藏在打包器中。
- 解密使用OpenSSL的EVP加密API,采用AES-128-CBC加密算法。
- 解密后的有效载荷是一个ZIP文件,包含监听短信的Dalvik可执行文件,并将信息发送到远程服务器。
- 预计未来会有更多恶意Flutter应用程序发布。
🏷️
标签
➡️
