Fluhorse - Phần mềm độc hại Android dựa trên Flutter nhắm mục tiêu đến thẻ tín dụng và mã 2FA

www.tuoitre.vn -   23/06/2023 08:00:00 303

Các nhà nghiên cứu an ninh mạng đã chia sẻ hoạt động bên trong của dòng phần mềm độc hại Android có tên Fluhorse.

Fluhorse - Phần mềm độc hại Android dựa trên Flutter nhắm mục tiêu đến thẻ tín dụng và mã 2FA

Nhà nghiên cứu Axelle Apvrille cho biết phần mềm độc hại "đại diện cho một sự thay đổi đáng kể vì nó kết hợp các thành phần độc hại trực tiếp trong mã Flutter".

Fluhorse lần đầu tiên được các chuyên gia bảo mật ghi lại vào đầu tháng 5 năm 2023, nêu chi tiết các cuộc tấn công của nó nhằm vào người dùng ở Đông Á thông qua các ứng dụng lừa đảo giả danh ETC và VPBank Neo, phổ biến ở Đài Loan và Việt Nam. Vectơ xâm nhập ban đầu của phần mềm độc hại là lừa đảo.

Mục tiêu cuối cùng của ứng dụng là đánh cắp thông tin đăng nhập, chi tiết thẻ tín dụng và mã xác thực hai yếu tố (2FA) nhận được dưới dạng SMS đến một máy chủ từ xa dưới sự kiểm soát của các tác nhân đe dọa.

Phần mệm độc hại này đã phát triển kết hợp với khả năng tinh vi bằng cách che giấu lượng tải được mã hoá trong một trình nén.

"Việc giải mã được thực hiện ở cấp độ gốc (để tăng cường kỹ thuật đảo ngược) bằng cách sử dụng API mật mã EVP của OpenSSL," Apvrille giải thích. Thuật toán mã hóa là AES-128-CBC và việc triển khai thuật toán này sử dụng cùng một chuỗi mã hóa cứng cho khóa và vectơ khởi tạo (IV)."

Tải trọng được giải mã, một tệp ZIP, chứa bên trong tệp thực thi Dalvik (.dex), tệp này sau đó được cài đặt trên thiết bị để nghe các tin nhắn SMS đến và trích xuất chúng đến máy chủ từ xa.

Apvrille cho biết: “Đảo ngược tĩnh các ứng dụng Flutter là một bước đột phá đối với các nhà nghiên cứu chống vi-rút, vì thật không may, nhiều ứng dụng Flutter độc hại hơn dự kiến sẽ được phát hành trong tương lai”.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 194
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 164
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 166
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 177
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 147
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 86
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

LIÊN HỆ

Thông tin liên hệ