新的安卓恶意软件 "FluHorse "瞄准东亚市场
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
近期,东亚市场出现了一种名为FluHorse的Android恶意软件,使用Flutter开发框架实现,攻击者利用该软件窃取受害者的凭证和2FA代码,并滥用短信权限拦截2FA代码。
🎯
关键要点
- 东亚市场出现了一种名为FluHorse的Android恶意软件,基于Flutter开发框架。
- 该恶意软件模仿合法安卓应用程序,窃取受害者的凭证和双因素认证(2FA)代码。
- FluHorse已模仿ETC和VPBank Neo等应用程序,主要在越南等地区使用。
- 网络钓鱼活动通过假网站诱骗受害者下载恶意APK文件,只有安卓系统的浏览器才能下载。
- 安装后,恶意软件要求短信权限并窃取用户凭证和银行卡信息,信息被发送到远程服务器。
- 攻击者利用短信权限拦截2FA代码并重定向到命令和控制服务器。
- 使用Flutter开发的恶意软件标志着一种新的攻击手段,攻击者依赖Flutter的难以分析特性来规避检测。
- 研究人员指出,恶意软件开发者并未在编程上投入太多精力,而是利用Flutter的开发平台创建未被发现的恶意应用程序。
🏷️
标签
➡️
