FluHorse మొబైల్ మాల్వేర్

తూర్పు ఆసియా ప్రాంతాలను లక్ష్యంగా చేసుకున్న కొత్త ఇమెయిల్ ఫిషింగ్ ప్రచారం FluHorse అని పిలువబడే Android మాల్వేర్ యొక్క కొత్త స్ట్రెయిన్‌ను పంపిణీ చేయడం లక్ష్యంగా పెట్టుకుంది. ఈ నిర్దిష్ట మొబైల్ మాల్వేర్ Android పరికరాలకు హాని కలిగించడానికి ఫ్లట్టర్ సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ ఫ్రేమ్‌వర్క్‌ను సద్వినియోగం చేసుకుంటుంది.

చట్టబద్ధమైన అప్లికేషన్లను అనుకరించే అనేక అసురక్షిత Android అప్లికేషన్ల ద్వారా మాల్వేర్ వ్యాప్తి చెందుతుంది. వీటిలో చాలా హానికరమైన అంశాలు ఇప్పటికే 1,000,000 ఇన్‌స్టాల్‌లకు చేరుకున్నాయి, ఇది వాటిని ముఖ్యంగా బెదిరిస్తుంది. వినియోగదారులు ఈ అప్లికేషన్‌లను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేసినప్పుడు, వారు తెలియకుండానే మాల్వేర్‌కి వారి ఆధారాలు మరియు టూ-ఫాక్టర్ అథెంటికేషన్ (2FA) కోడ్‌లకు యాక్సెస్ ఇస్తారు.

FluHorse అప్లికేషన్‌లు తైవాన్ మరియు వియత్నాంలో విస్తృతంగా ఉపయోగించబడుతున్న ETC మరియు VPBank Neo వంటి లక్ష్య ప్రాంతాలలో జనాదరణ పొందిన యాప్‌లను సారూప్యంగా లేదా పూర్తిగా అనుకరించేలా రూపొందించబడ్డాయి. ఈ యాక్టివిటీ కనీసం మే 2022 నుండి యాక్టివ్‌గా ఉందని ఆధారాలు చూపిస్తున్నాయి. FluHorse ఆండ్రాయిడ్ మాల్వేర్ మరియు దానికి సంబంధించిన యాక్టివిటీకి సంబంధించిన వివరాలు చెక్ పాయింట్ నివేదికలో వెల్లడయ్యాయి.

FluHorse ఫిషింగ్ వ్యూహాలతో బాధితులను మోసం చేస్తుంది

FluHorse ఇన్ఫెక్షన్ చైన్‌లో ఉపయోగించిన ఫిషింగ్ స్కీమ్ చాలా సూటిగా ఉంటుంది - దాడి చేసేవారు అసురక్షిత APK ఫైల్‌లను హోస్ట్ చేసే అంకితమైన వెబ్‌సైట్‌కి లింక్‌లను కలిగి ఉన్న స్కామ్ ఇమెయిల్‌లను పంపడం ద్వారా బాధితులను ఆకర్షిస్తారు. ఈ వెబ్‌సైట్‌లు బాధితులను పరీక్షించే తనిఖీలను కూడా కలిగి ఉంటాయి, సందర్శకుల బ్రౌజర్ వినియోగదారు-ఏజెంట్ స్ట్రింగ్ Androidతో సరిపోలితే మాత్రమే బెదిరింపు అప్లికేషన్‌ను బట్వాడా చేస్తుంది. ఫిషింగ్ ఇమెయిల్‌లు ప్రభుత్వ ఏజెన్సీలు మరియు పెద్ద పారిశ్రామిక సంస్థల ఉద్యోగులతో సహా పలు ఉన్నత స్థాయి సంస్థలకు పంపబడ్డాయి.

అప్లికేషన్‌ను ఇన్‌స్టాల్ చేసిన తర్వాత, మాల్వేర్ SMS అనుమతులను అభ్యర్థిస్తుంది మరియు వారి ఆధారాలు మరియు క్రెడిట్ కార్డ్ సమాచారాన్ని ఇన్‌పుట్ చేయమని వినియోగదారులను కోరుతుంది. ఈ సమాచారం రిమోట్ సర్వర్‌కు పంపబడుతుంది, అయితే బాధితుడు చాలా నిమిషాలు వేచి ఉండవలసి వస్తుంది.

విషయాలను మరింత దిగజార్చడానికి, ముప్పు నటులు అన్ని ఇన్‌కమింగ్ 2FA కోడ్‌లను అడ్డగించడానికి మరియు వాటిని ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్‌కు మళ్లించడానికి SMS సందేశాలకు వారి యాక్సెస్‌ను దుర్వినియోగం చేయవచ్చు. వినియోగదారు ఖాతాలను రక్షించడానికి 2FAపై ఆధారపడే భద్రతా చర్యలను దాటవేయడానికి ఇది దాడి చేసేవారిని అనుమతిస్తుంది.

ఫిషింగ్ దాడితో పాటు, డేటింగ్ యాప్‌ను కూడా గుర్తించారు. చైనీస్-మాట్లాడే వినియోగదారులను వారి క్రెడిట్ కార్డ్ సమాచారాన్ని సంగ్రహించడానికి రూపొందించబడిన మోసపూరిత ల్యాండింగ్ పేజీలకు దారి మళ్లించడం గమనించబడింది. ఈ దాడుల వల్ల కలిగే ప్రమాదాన్ని మరియు సైబర్ బెదిరింపుల నుండి తమను తాము రక్షించుకోవడానికి అప్రమత్తంగా ఉండటం మరియు తగిన జాగ్రత్తలు తీసుకోవడం యొక్క ప్రాముఖ్యతను ఇది మరింత హైలైట్ చేస్తుంది.

FluHorse ఆండ్రాయిడ్ మాల్వేర్‌ని గుర్తించడం కష్టం

ఈ ప్రత్యేక మాల్వేర్ గురించి ఆసక్తికరమైన విషయం ఏమిటంటే, ఇది డెవలపర్‌లకు ఒకే కోడ్‌బేస్ నుండి క్రాస్-ప్లాట్‌ఫారమ్ అప్లికేషన్‌లను సృష్టించడం సాధ్యం చేసే ఓపెన్ సోర్స్ UI సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ కిట్ అయిన ఫ్లట్టర్‌ని ఉపయోగించి అమలు చేయబడుతుంది. వర్చువల్ ఎన్విరాన్‌మెంట్‌లు మరియు విశ్లేషణ సాధనాల ద్వారా గుర్తించడాన్ని నివారించడానికి ముప్పు నటులు తరచుగా ఎగవేత పద్ధతులు, అస్పష్టత మరియు ఆలస్యంగా అమలు చేయడం వంటి వ్యూహాలను ఉపయోగిస్తున్నందున ఇది గుర్తించదగిన పరిణామం.

అయినప్పటికీ, మాల్వేర్‌ని సృష్టించడానికి ఫ్లట్టర్‌ని ఉపయోగించడం కొత్త స్థాయి అధునాతనతను సూచిస్తుంది. మాల్వేర్ డెవలపర్లు ప్రోగ్రామింగ్‌పై ఎక్కువ సమయం వెచ్చించలేదని, బదులుగా ఫ్లట్టర్ ప్లాట్‌ఫారమ్ యొక్క సహజమైన లక్షణాలపై ఆధారపడుతున్నారని పరిశోధకులు నిర్ధారించారు. ఇది ప్రమాదకరమైన మరియు ఎక్కువగా గుర్తించబడని బెదిరింపు అప్లికేషన్‌ను రూపొందించడానికి వారిని అనుమతించింది.