探索网络安全新技术
攀登黑客技术最高峰

Fluhorse:基于 Flutter 的 Android 恶意软件针对信用卡和 2FA 代码

Fluhorse:基于 Flutter 的 Android 恶意软件针对信用卡和 2FA 代码-威武网安

网络安全研究人员分享了名为FluhorseAndroid 恶意软件家族的内部运作方式。

Fortinet FortiGuard 实验室研究员 Axelle Apvrille在上周发布的一份报告中表示,该恶意软件“代表着一个重大转变,因为它将恶意组件直接整合到 Flutter 代码中” 。

Check Point 于 2023 年 5 月上旬首次记录了Fluhorse ,详细介绍了其通过伪装成 ETC 和 VPBank Neo(在台湾和越南流行)的流氓应用程序对东亚用户进行的攻击。该恶意软件的最初入侵媒介是网络钓鱼。

该应用程序的最终目标是窃取凭据、信用卡详细信息以及以短信形式接收到威胁行为者控制下的远程服务器的双因素身份验证 (2FA) 代码。

Fortinet 对 2023 年 6 月 11 日上传到 VirusTotal 的Fluhorse 样本进行了逆向工程,其最新发现表明该恶意软件已经进化,通过将加密的有效负载隐藏在加壳器中而变得更加复杂。

“解密是使用 OpenSSL 的 EVP 加密 API 在本机级别执行的(以强化逆向工程),”Apvrille 解释道。加密算法是 AES-128-CBC,其实现使用相同的硬编码字符串作为密钥和初始化向量 (IV)。”

解密的有效负载是一个 ZIP 文件,其中包含一个 Dalvik 可执行文件 ( .dex ),然后将其安装在设备上以侦听传入的 SMS 消息并将其传输到远程服务器。

Apvrille 表示:“静态逆向 Flutter 应用程序对于反病毒研究人员来说是一项突破,不幸的是,预计未来将会发布更多恶意 Flutter 应用程序。”

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Fluhorse:基于 Flutter 的 Android 恶意软件针对信用卡和 2FA 代码》
文章链接:https://www.wevul.com/1792.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册