FluHorse 移动恶意软件攻击亚洲受害者

一种新颖的电子邮件网络钓鱼活动针对东亚市场的不同行业，传播了一种以前未知的名为 FluHorse 的 Android 恶意软件，它利用了 Flutter 软件开发框架。该恶意软件由许多类似于真实应用程序的 Android 应用程序组成，其中大部分下载量超过一百万。

这些恶意应用程序会窃取受害者的凭据和双因素身份验证代码。这些恶意应用程序模仿了在越南和台湾流行的 ETC 和 VPBank Neo 等著名应用程序，该计划至少从 2022 年 5 月开始就一直活跃。

FluHorse 运作模式

该骗局很简单，受害者被诱骗点击电子邮件中的链接，将他们引导至托管有害 APK 文件的虚假网站。这些网站包含筛选潜在受害者的检查，并且仅在其浏览器用户代理字符串与 Android 的用户代理字符串相对应时才提供应用程序。安装后，该恶意软件会请求 SMS 权限并强迫用户输入他们的登录详细信息和信用卡信息，这些信息随后会被窃取并发送到远程服务器。

同时，恶意软件拦截所有传入的 2FA 代码并将它们重新路由到命令和控制服务器。此外，还发现了一款约会应用程序，该应用程序会将讲中文的用户发送到为获取信用卡信息而创建的虚假登录页面。网络钓鱼电子邮件针对许多知名机构，包括政府雇员和大型工业公司，每个月都会出现新的欺诈应用程序和基础设施。