„FluHorse Mobile“ kenkėjiška programa žymi Azijos aukas

Nauja sukčiavimo el. paštu kampanija buvo skirta įvairioms Rytų Azijos rinkų pramonės šakoms, platinant anksčiau nežinomą „Android“ kenkėjišką programą, pavadintą „FluHorse“, kuri išnaudoja „Flutter“ programinės įrangos kūrimo sistemą. Kenkėjišką programą sudaro daugybė „Android“ programų, panašių į autentiškas programas, kurių daugumą atsisiunčiama daugiau nei milijonas.
Šios piktybinės programos pagrobia aukų kredencialus ir dviejų veiksnių autentifikavimo kodus. Kenkėjiškos programos imituoja žinomas programas, tokias kaip ETC ir VPBank Neo, kurios yra paplitusios Vietname ir Taivane, ir ši schema veikia mažiausiai nuo 2022 m. gegužės mėn.
„FluHorse“ veikimo režimas
Afera yra paprasta, kai aukos yra apgaudinėjamos spustelėti nuorodas el. laiškuose, kurios nukreipia jas į netikras svetaines, kuriose talpinami žalingi APK failai. Svetainėse yra patikros, kurios tikrina potencialias aukas ir pateikia programą tik tuo atveju, jei jų naršyklės vartotojo agento eilutė atitinka „Android“. Įdiegta kenkėjiška programa prašo SMS leidimo ir verčia vartotojus įvesti savo prisijungimo duomenis ir kredito kortelės informaciją, kuri vėliau pavagiama ir siunčiama į nuotolinį serverį.
Tuo tarpu kenkėjiška programa perima visus gaunamus 2FA kodus ir nukreipia juos į komandų ir valdymo serverį. Be to, buvo aptikta pažinčių programa, kuri kiniškai kalbančius vartotojus siunčia į netikrus nukreipimo puslapius, sukurtus kredito kortelės informacijai užfiksuoti. Sukčiavimo el. laiškai buvo nukreipti į daugelį žymių institucijų, įskaitant vyriausybės darbuotojus ir dideles pramonės įmones, ir kiekvieną mėnesį atsiranda naujų apgaulingų programų ir infrastruktūros.
„FluHorse“, sukurta naudojant „Flutter SDK“.
Keista, bet kenkėjiška programa sukurta naudojant Flutter – atvirojo kodo vartotojo sąsajos programinės įrangos kūrimo rinkinį, leidžiantį kūrėjams kurti kelių platformų programas su viena kodų baze. Nors piktavališki veikėjai dažnai taiko vengimo taktiką, sumaištį ir užsitęsus delsimui prieš vykdymą, kad išvengtų analizės ir apeitų virtualią aplinką, „Flutter“ naudojimas rodo didesnį sudėtingumo laipsnį.