Οι ερευνητές κυβερνοασφάλειας μοιράστηκαν τις εσωτερικές λειτουργίες μιας οικογένειας Android malware, γνωστής ως “Fluhorse”.
Το malware “αντιπροσωπεύει μια σημαντική αλλαγή, καθώς ενσωματώνει τα κακόβουλα components απευθείας στον κώδικα του Flutter”, δήλωσε ο ερευνητής Axelle Apvrille της Fortinet FortiGuard Labs σε μια έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα.
Το Fluhorse καταγράφηκε για πρώτη φορά από την Check Point στις αρχές Μαΐου του 2023, περιγράφοντας λεπτομερώς τις επιθέσεις του σε χρήστες που βρίσκονται στην Ανατολική Ασία μέσω rogue εφαρμογών που μεταμφιέζονται σε ETC και VPBank Neo, οι οποίες είναι δημοφιλείς στην Ταϊβάν και το Βιετνάμ. Ο αρχικός φορέας εισβολής για το κακόβουλο λογισμικό είναι το phishing.
Ο απώτερος στόχος της εφαρμογής είναι η κλοπή credential, στοιχείων πιστωτικών καρτών και κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA) που λαμβάνονται μέσω SMS και η αποστολή τους σε έναν απομακρυσμένο server που ελέγχουν οι χάκερ.
Τα τελευταία ευρήματα από την Fortinet, η οποία έκανε reverse-engineering ενός δείγματος Fluhorse που ανέβηκε στο VirusTotal στις 11 Ιουνίου 2023, υποδηλώνουν ότι το κακόβουλο λογισμικό έχει εξελιχθεί, ενσωματώνοντας πρόσθετη πολυπλοκότητα με την απόκρυψη του κρυπτογραφημένου ωφέλιμου φορτίου σε ένα packer.
Το αποκρυπτογραφημένο ωφέλιμο φορτίο, ένα αρχείο ZIP, περιέχει ένα εκτελέσιμο αρχείο Dalvik (.dex), το οποίο εγκαθίσταται στη συσκευή για να ακούει τα εισερχόμενα μηνύματα SMS και να τα μεταφέρει στον απομακρυσμένο διακομιστή.
Πηγή πληροφοριών: thehackernews.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/470936/fluhorse-android-malware/&media=https://www.secnews.gr/wp-content/uploads/2022/06/flubot-android-malware-min.jpg&description=Οι ερευνητές κυβερνοασφάλειας μοιράστηκαν τις εσωτερικές λειτουργίες μιας οικογένειας Android malware, γνωστής ως "Fluhorse".){kind=link}