Fluhorse - Phần mềm độc hại Android dựa trên Flutter nhắm mục tiêu đến thẻ tín dụng và mã 2FA
Các nhà nghiên cứu an ninh mạng đã chia sẻ hoạt động bên trong của dòng phần mềm độc hại Android có tên Fluhorse.
Nhà nghiên cứu Axelle Apvrille cho biết phần mềm độc hại "đại diện cho một sự thay đổi đáng kể vì nó kết hợp các thành phần độc hại trực tiếp trong mã Flutter".
Fluhorse lần đầu tiên được các chuyên gia bảo mật ghi lại vào đầu tháng 5 năm 2023, nêu chi tiết các cuộc tấn công của nó nhằm vào người dùng ở Đông Á thông qua các ứng dụng lừa đảo giả danh ETC và VPBank Neo, phổ biến ở Đài Loan và Việt Nam. Vectơ xâm nhập ban đầu của phần mềm độc hại là lừa đảo.
Mục tiêu cuối cùng của ứng dụng là đánh cắp thông tin đăng nhập, chi tiết thẻ tín dụng và mã xác thực hai yếu tố (2FA) nhận được dưới dạng SMS đến một máy chủ từ xa dưới sự kiểm soát của các tác nhân đe dọa.
Phần mệm độc hại này đã phát triển kết hợp với khả năng tinh vi bằng cách che giấu lượng tải được mã hoá trong một trình nén.
"Việc giải mã được thực hiện ở cấp độ gốc (để tăng cường kỹ thuật đảo ngược) bằng cách sử dụng API mật mã EVP của OpenSSL," Apvrille giải thích. Thuật toán mã hóa là AES-128-CBC và việc triển khai thuật toán này sử dụng cùng một chuỗi mã hóa cứng cho khóa và vectơ khởi tạo (IV)."
Tải trọng được giải mã, một tệp ZIP, chứa bên trong tệp thực thi Dalvik (.dex), tệp này sau đó được cài đặt trên thiết bị để nghe các tin nhắn SMS đến và trích xuất chúng đến máy chủ từ xa.
Apvrille cho biết: “Đảo ngược tĩnh các ứng dụng Flutter là một bước đột phá đối với các nhà nghiên cứu chống vi-rút, vì thật không may, nhiều ứng dụng Flutter độc hại hơn dự kiến sẽ được phát hành trong tương lai”.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...