FluHorse Mobile Malware tar asiatiske ofre

En ny phishing-kampanje på e-post har rettet seg mot forskjellige bransjer i østasiatiske markeder ved å spre en tidligere ukjent type Android-skadevare kalt FluHorse som utnytter programvareutviklingsrammeverket Flutter. Skadevaren består av en rekke Android-applikasjoner som ligner autentiske applikasjoner, hvorav de fleste har over én million nedlastinger.

Disse ondsinnede appene stjeler ofrenes legitimasjon og tofaktorautentiseringskoder. De ondsinnede appene etterligner kjente apper som ETC og VPBank Neo, som er utbredt i Vietnam og Taiwan, og ordningen har vært aktiv siden minst mai 2022.

FluHorse Driftsmodus

Svindelen er enkel, der ofre blir lurt til å klikke på lenker i e-poster som leder dem til falske nettsteder som er vert for skadelige APK-filer. Nettstedene inneholder sjekker som kontrollerer potensielle ofre og bare leverer appen hvis nettleseren deres User-Agent-streng tilsvarer den til Android. Når den er installert, ber skadelig programvare om SMS-tillatelser og tvinger brukere til å legge inn påloggingsdetaljer og kredittkortinformasjon, som deretter blir stjålet og sendt til en ekstern server.

I mellomtiden avskjærer skadelig programvare alle innkommende 2FA-koder og omdirigerer dem til kommando-og-kontroll-serveren. Videre ble det oppdaget en datingapp som sender kinesisktalende brukere til falske landingssider laget for å fange opp kredittkortinformasjon. Phishing-e-postene har rettet seg mot mange bemerkelsesverdige institusjoner, inkludert offentlige ansatte og store industribedrifter, med nye uredelige apper og infrastruktur som dukker opp hver måned.

FluHorse bygget med Flutter SDK

Overraskende nok er skadelig programvare utviklet ved hjelp av Flutter, et åpen kildekode UI-programvareutviklingssett som lar utviklere lage tverrplattformapper med en enkelt kodebase. Selv om ondsinnede skuespillere ofte bruker unnvikelsestaktikker, tilsløring og langvarige forsinkelser før utførelse for å unngå analyser og omgå virtuelle miljøer, indikerer bruken av Flutter en høyere grad av sofistikert.

Innen Zaib
May 9, 2023
Android Malware
Norsk
May 9, 2023
Android Malware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.