FluHorse Mobile Malware cible les victimes asiatiques

Une nouvelle campagne de phishing par e-mail a ciblé différentes industries sur les marchés d'Asie de l'Est en diffusant un type de malware Android jusqu'alors inconnu nommé FluHorse qui exploite le framework de développement logiciel Flutter. Le malware se compose de nombreuses applications Android qui ressemblent à des applications authentiques, dont la plupart ont plus d'un million de téléchargements.

Ces applications malveillantes volent les informations d'identification des victimes et les codes d'authentification à deux facteurs. Les applications malveillantes imitent des applications célèbres comme ETC et VPBank Neo, qui sont répandues au Vietnam et à Taïwan, et le programme est actif depuis au moins mai 2022.

Mode de fonctionnement FluHorse

L'escroquerie est simple, où les victimes sont amenées à cliquer sur des liens dans des e-mails qui les dirigent vers de faux sites Web hébergeant des fichiers APK nuisibles. Les sites contiennent des contrôles qui filtrent les victimes potentielles et ne fournissent l'application que si la chaîne User-Agent de leur navigateur correspond à celle d'Android. Une fois installé, le logiciel malveillant demande des autorisations SMS et contraint les utilisateurs à saisir leurs informations de connexion et leurs informations de carte de crédit, qui sont ensuite volées et envoyées à un serveur distant.

Pendant ce temps, le logiciel malveillant intercepte tous les codes 2FA entrants et les redirige vers le serveur de commande et de contrôle. En outre, une application de rencontres a été découverte qui envoie les utilisateurs de langue chinoise vers de fausses pages de destination créées pour capturer les informations de carte de crédit. Les e-mails de phishing ont ciblé de nombreuses institutions notables, y compris des employés du gouvernement et de grandes entreprises industrielles, avec de nouvelles applications et infrastructures frauduleuses apparaissant chaque mois.

FluHorse construit à l'aide du SDK Flutter

Étonnamment, le logiciel malveillant est conçu à l'aide de Flutter, un kit de développement de logiciel d'interface utilisateur open source qui permet aux développeurs de créer des applications multiplateformes avec une seule base de code. Même si les acteurs malveillants emploient fréquemment des tactiques d'évasion, l'obscurcissement et des retards prolongés avant l'exécution pour échapper à l'analyse et contourner les environnements virtuels, l'utilisation de Flutter indique un degré de sophistication plus élevé.

Par Zaib
May 9, 2023
Android Malware
Français
May 9, 2023
Android Malware

Articles Populaires

Pinaview est une application publicitaire complète

Il y a 7 months

Fichier et processus RSEngineSvc.exe

Il y a 12 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 3 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 4 months

Jzie Ransomware crypte les fichiers

Il y a 8 days

Logiciel malveillant de cryptominage du service Aluc

Il y a 1 month
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.