网络安全研究人员分享了Fluhorse Android恶意软件的内部运作情况，该软件通过网络钓鱼入侵用户设备，窃取凭证、信用卡信息和双因素认证信息，并发送到远程服务器。最新发现显示该恶意软件已进化，加入更多复杂性，解密后的有效载荷是一个ZIP文件，其中包含监听传入短信并发送到远程服务器的Dalvik可执行文件。预计未来会有更多恶意Flutter应用程序发布。

Fluhorse是一种Android恶意软件，通过网络钓鱼方式入侵用户设备，窃取敏感信息并发送到远程服务器。它采用加密和隐藏技术，增加了复杂性。解密后的有效载荷包含监听短信并发送到远程服务器的Dalvik可执行文件。研究人员预计未来会有更多的恶意Flutter应用程序发布。

近期，东亚市场出现了一种名为FluHorse的Android恶意软件，使用Flutter开发框架实现，攻击者利用该软件窃取受害者的凭证和2FA代码，并滥用短信权限拦截2FA代码。