基于Flutter的安卓恶意软件,瞄准东亚市场
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
Fluhorse是一种Android恶意软件,通过网络钓鱼方式入侵用户设备,窃取敏感信息并发送到远程服务器。它采用加密和隐藏技术,增加了复杂性。解密后的有效载荷包含监听短信并发送到远程服务器的Dalvik可执行文件。研究人员预计未来会有更多的恶意Flutter应用程序发布。
🎯
关键要点
- Fluhorse是一种Android恶意软件,通过网络钓鱼方式入侵用户设备。
- 该恶意软件窃取敏感信息并发送到远程服务器,采用加密和隐藏技术增加复杂性。
- Fluhorse最初伪装成ETC和VPBank Neo的流氓应用程序,主要攻击东亚用户,尤其是越南。
- 恶意软件的目标是窃取凭证、信用卡信息和双因素认证信息。
- Fortinet对Fluhorse样本进行了逆向工程,发现其通过加密有效载荷增加了复杂性。
- 解密使用OpenSSL的EVP加密API,采用AES-128-CBC加密算法。
- 解密后的有效载荷是一个ZIP文件,包含一个Dalvik可执行文件,用于监听短信并将其发送到远程服务器。
- 预计未来会有更多恶意Flutter应用程序发布,静态逆转Flutter应用程序是反病毒研究人员的突破。
➡️
