FluHorse 移動惡意軟件攻擊亞洲受害者

一種新穎的電子郵件網絡釣魚活動針對東亞市場的不同行業，傳播了一種以前未知的名為 FluHorse 的 Android 惡意軟件，它利用了 Flutter 軟件開發框架。該惡意軟件由許多類似於真實應用程序的 Android 應用程序組成，其中大部分下載量超過一百萬。

這些惡意應用程序會竊取受害者的憑據和雙因素身份驗證代碼。這些惡意應用程序模仿了在越南和台灣流行的 ETC 和 VPBank Neo 等著名應用程序，該計劃至少從 2022 年 5 月開始就一直活躍。

FluHorse 運作模式

該騙局很簡單，受害者被誘騙點擊電子郵件中的鏈接，將他們引導至託管有害 APK 文件的虛假網站。這些網站包含篩選潛在受害者的檢查，並且僅在其瀏覽器用戶代理字符串與 Android 的用戶代理字符串相對應時才提供應用程序。安裝後，該惡意軟件會請求 SMS 權限並強迫用戶輸入他們的登錄詳細信息和信用卡信息，這些信息隨後會被竊取並發送到遠程服務器。

同時，惡意軟件攔截所有傳入的 2FA 代碼並將它們重新路由到命令和控制服務器。此外，還發現了一款約會應用程序，該應用程序會將講中文的用戶發送到為獲取信用卡信息而創建的虛假登錄頁面。網絡釣魚電子郵件針對許多知名機構，包括政府僱員和大型工業公司，每個月都會出現新的欺詐應用程序和基礎設施。