Կիբերանվտանգության ոլորտի փորձագետները կիսվել են Fluhorse կոչվող Android malware-ի աշխատանքային նկարագրով:
Fluhorse malware-ը «առանցքային է, քանի որ վնասակար բաղադրիչներն անմիջապես ներառում է Flutter կոդի մեջ», – վերջերս հրապարակված զեկույցում նշել է Fortinet FortiGuard Labs-ի փորձագետ՝ Աքսել Ափվրիլը:
Fluhorse-ի սկզբնական ներխուժման վեկտորը ֆիշինգային բնույթ է կրում:
Հավելվածի վերջնական նպատակը հավատարմագրերի, կրեդիտ քարտի մանրամասների ևtwo-factor authentication (2FA) կոդերի գողացումն է, որոնք SMS-ի տեսքով ստացվել են հաքերի կողմից:
Fortinet-ի վերջին բացահայտումները, որոնք վերագրվել են VirusTotal-ին, ցույց են տալիս, որ malware-ը զարգացում է ապրել՝ համալրվելով նոր ֆունկցիաներով, գործիքներով՝ փաթեթներում հմտորեն թաքցնելով encrypted payload-երը:
Գաղտնազերծված ZIP payload ֆայլը, իր մեջ պարունակում է Dalvik ֆայլ (.dex), որն այնուհետև տեղադրվում է սարքում՝ մուտքային SMS հաղորդագրությունները որսալու և դրանք remote սերվեր տեղափոխելու համար:
«Flutter հավելվածները հակավիրուսային ծրագրերով զբաղվող փորձագետների համար բեկումնային են, քանի որ, ցավոք, ապագայում ավելի վնասակար ու վտանգավոր Flutter հավելվածների թողարկում է ակնկալվում», – նշում է Apvrille-ը:
Աղբյուրը՝ https://thehackernews.com/
