最近，東亞市場的各個部門都受到了新的電子郵件釣魚活動的影響，該惡意活動分發(fā)了一種以前沒有出現(xiàn)過的Android惡意軟件，名為FluHorse，基于Flutter軟件開發(fā)框架。

Check Point在一份技術(shù)報告中說：該惡意軟件模仿合法的安卓應(yīng)用程序，其中大多數(shù)有超過100萬的安裝量。通過這些惡意應(yīng)用程序竊取受害者的憑證和雙因素認證（2FA）代碼。

目前已發(fā)現(xiàn)該惡意軟件模仿ETC和VPBank Neo等應(yīng)用程序，這些應(yīng)用程序多在越南等地區(qū)使用。根據(jù)目前收集到的證據(jù)顯示，該惡意活動從2022年5月開始活躍。

網(wǎng)絡(luò)釣魚活動本身是相當無腦的，受害者被誘騙點擊的郵件中包含一個假網(wǎng)站的鏈接，該網(wǎng)站承載著惡意的APK文件。當然，該網(wǎng)站還添加了一些檢查，旨在篩選受害者，只有當他們的瀏覽器User-Agent字符串與安卓系統(tǒng)匹配時，才會提供該應(yīng)用程序。

一旦安裝，該惡意軟件要求獲得短信權(quán)限，并提示用戶輸入他們的憑證和銀行卡信息，所有這些信息隨后都被滲入到后臺的一個遠程服務(wù)器，同時要求受害者等待幾分鐘。

攻擊者還濫用他們對短信的訪問權(quán)，攔截所有傳入的2FA代碼，并將它們重定向到命令和控制服務(wù)器。

值得一提的是這些惡意功能是用Flutter實現(xiàn)的，F(xiàn)lutter是一個開源的UI軟件開發(fā)工具包，可用于從單一代碼庫開發(fā)跨平臺的應(yīng)用程序。

眾所周知，攻擊者掌握各種技巧，如逃避檢測技術(shù)、混淆和執(zhí)行前的長時間延遲來抵制分析和繞過虛擬環(huán)境，但使用Flutter并不常見。這也標志著一種新的攻擊手段。

最后，研究人員總結(jié)說：惡意軟件開發(fā)者并沒有在編程上投入太多精力，而是依靠Flutter作為開發(fā)平臺。這種方法使他們能夠創(chuàng)建危險的、未被發(fā)現(xiàn)的惡意應(yīng)用程序。使用Flutter的好處之一是，它難以分析的性質(zhì)使許多安全解決方案變得毫無價值。

參考鏈接：https://thehackernews.com/2023/05/new-android-malware-fluhorse-targeting.html