Fluhorse - Phần mềm độc hại Android dựa trên Flutter nhắm mục tiêu đến thẻ tín dụng và mã 2FA

www.tuoitre.vn -   23/06/2023 08:00:00 458

Các nhà nghiên cứu an ninh mạng đã chia sẻ hoạt động bên trong của dòng phần mềm độc hại Android có tên Fluhorse.

Fluhorse - Phần mềm độc hại Android dựa trên Flutter nhắm mục tiêu đến thẻ tín dụng và mã 2FA

Nhà nghiên cứu Axelle Apvrille cho biết phần mềm độc hại "đại diện cho một sự thay đổi đáng kể vì nó kết hợp các thành phần độc hại trực tiếp trong mã Flutter".

Fluhorse lần đầu tiên được các chuyên gia bảo mật ghi lại vào đầu tháng 5 năm 2023, nêu chi tiết các cuộc tấn công của nó nhằm vào người dùng ở Đông Á thông qua các ứng dụng lừa đảo giả danh ETC và VPBank Neo, phổ biến ở Đài Loan và Việt Nam. Vectơ xâm nhập ban đầu của phần mềm độc hại là lừa đảo.

Mục tiêu cuối cùng của ứng dụng là đánh cắp thông tin đăng nhập, chi tiết thẻ tín dụng và mã xác thực hai yếu tố (2FA) nhận được dưới dạng SMS đến một máy chủ từ xa dưới sự kiểm soát của các tác nhân đe dọa.

Phần mệm độc hại này đã phát triển kết hợp với khả năng tinh vi bằng cách che giấu lượng tải được mã hoá trong một trình nén.

"Việc giải mã được thực hiện ở cấp độ gốc (để tăng cường kỹ thuật đảo ngược) bằng cách sử dụng API mật mã EVP của OpenSSL," Apvrille giải thích. Thuật toán mã hóa là AES-128-CBC và việc triển khai thuật toán này sử dụng cùng một chuỗi mã hóa cứng cho khóa và vectơ khởi tạo (IV)."

Tải trọng được giải mã, một tệp ZIP, chứa bên trong tệp thực thi Dalvik (.dex), tệp này sau đó được cài đặt trên thiết bị để nghe các tin nhắn SMS đến và trích xuất chúng đến máy chủ từ xa.

Apvrille cho biết: “Đảo ngược tĩnh các ứng dụng Flutter là một bước đột phá đối với các nhà nghiên cứu chống vi-rút, vì thật không may, nhiều ứng dụng Flutter độc hại hơn dự kiến sẽ được phát hành trong tương lai”.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 135
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 117
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 44
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 217
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button