Novo Malware FluHorse ataca sistemas Android
Vários setores nos mercados do Leste Asiático foram submetidos a uma nova campanha de phishing por e-mail que distribui uma variante não documentada de malware para Android chamada FluHorse, que abusa da estrutura de desenvolvimento de software Flutter. O malware apresenta vários aplicativos Android maliciosos que imitam aplicativos legítimos, a maioria dos quais com mais de 1.000.000 de instalações. Uma vez instalado, o malware solicita permissões de SMS e solicita que o usuário insira suas credenciais e informações de cartão de crédito, todas as quais são posteriormente exfiltradas para um servidor remoto em segundo plano, enquanto a vítima é solicitada a aguardar vários minutos.
Curiosamente, a funcionalidade maliciosa é implementada com o Flutter, um kit de desenvolvimento de software de interface do usuário de código aberto que pode ser usado para desenvolver aplicativos multiplataforma a partir de uma única base de código. Embora os agentes de ameaças sejam conhecidos por usar uma variedade de truques, como técnicas de evasão, ofuscação e longos atrasos antes da execução para resistir à análise e contornar ambientes virtuais, o uso do Flutter marca um novo nível de sofisticação.
Fonte: BoletimSec
Publicado em: Cybersegurança