FluHorse మొబైల్ మాల్వేర్
తూర్పు ఆసియా ప్రాంతాలను లక్ష్యంగా చేసుకున్న కొత్త ఇమెయిల్ ఫిషింగ్ ప్రచారం FluHorse అని పిలువబడే Android మాల్వేర్ యొక్క కొత్త స్ట్రెయిన్ను పంపిణీ చేయడం లక్ష్యంగా పెట్టుకుంది. ఈ నిర్దిష్ట మొబైల్ మాల్వేర్ Android పరికరాలకు హాని కలిగించడానికి ఫ్లట్టర్ సాఫ్ట్వేర్ డెవలప్మెంట్ ఫ్రేమ్వర్క్ను సద్వినియోగం చేసుకుంటుంది.
చట్టబద్ధమైన అప్లికేషన్లను అనుకరించే అనేక అసురక్షిత Android అప్లికేషన్ల ద్వారా మాల్వేర్ వ్యాప్తి చెందుతుంది. వీటిలో చాలా హానికరమైన అంశాలు ఇప్పటికే 1,000,000 ఇన్స్టాల్లకు చేరుకున్నాయి, ఇది వాటిని ముఖ్యంగా బెదిరిస్తుంది. వినియోగదారులు ఈ అప్లికేషన్లను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేసినప్పుడు, వారు తెలియకుండానే మాల్వేర్కి వారి ఆధారాలు మరియు టూ-ఫాక్టర్ అథెంటికేషన్ (2FA) కోడ్లకు యాక్సెస్ ఇస్తారు.
FluHorse అప్లికేషన్లు తైవాన్ మరియు వియత్నాంలో విస్తృతంగా ఉపయోగించబడుతున్న ETC మరియు VPBank Neo వంటి లక్ష్య ప్రాంతాలలో జనాదరణ పొందిన యాప్లను సారూప్యంగా లేదా పూర్తిగా అనుకరించేలా రూపొందించబడ్డాయి. ఈ యాక్టివిటీ కనీసం మే 2022 నుండి యాక్టివ్గా ఉందని ఆధారాలు చూపిస్తున్నాయి. FluHorse ఆండ్రాయిడ్ మాల్వేర్ మరియు దానికి సంబంధించిన యాక్టివిటీకి సంబంధించిన వివరాలు చెక్ పాయింట్ నివేదికలో వెల్లడయ్యాయి.
FluHorse ఫిషింగ్ వ్యూహాలతో బాధితులను మోసం చేస్తుంది
FluHorse ఇన్ఫెక్షన్ చైన్లో ఉపయోగించిన ఫిషింగ్ స్కీమ్ చాలా సూటిగా ఉంటుంది - దాడి చేసేవారు అసురక్షిత APK ఫైల్లను హోస్ట్ చేసే అంకితమైన వెబ్సైట్కి లింక్లను కలిగి ఉన్న స్కామ్ ఇమెయిల్లను పంపడం ద్వారా బాధితులను ఆకర్షిస్తారు. ఈ వెబ్సైట్లు బాధితులను పరీక్షించే తనిఖీలను కూడా కలిగి ఉంటాయి, సందర్శకుల బ్రౌజర్ వినియోగదారు-ఏజెంట్ స్ట్రింగ్ Androidతో సరిపోలితే మాత్రమే బెదిరింపు అప్లికేషన్ను బట్వాడా చేస్తుంది. ఫిషింగ్ ఇమెయిల్లు ప్రభుత్వ ఏజెన్సీలు మరియు పెద్ద పారిశ్రామిక సంస్థల ఉద్యోగులతో సహా పలు ఉన్నత స్థాయి సంస్థలకు పంపబడ్డాయి.
అప్లికేషన్ను ఇన్స్టాల్ చేసిన తర్వాత, మాల్వేర్ SMS అనుమతులను అభ్యర్థిస్తుంది మరియు వారి ఆధారాలు మరియు క్రెడిట్ కార్డ్ సమాచారాన్ని ఇన్పుట్ చేయమని వినియోగదారులను కోరుతుంది. ఈ సమాచారం రిమోట్ సర్వర్కు పంపబడుతుంది, అయితే బాధితుడు చాలా నిమిషాలు వేచి ఉండవలసి వస్తుంది.
విషయాలను మరింత దిగజార్చడానికి, ముప్పు నటులు అన్ని ఇన్కమింగ్ 2FA కోడ్లను అడ్డగించడానికి మరియు వాటిని ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్కు మళ్లించడానికి SMS సందేశాలకు వారి యాక్సెస్ను దుర్వినియోగం చేయవచ్చు. వినియోగదారు ఖాతాలను రక్షించడానికి 2FAపై ఆధారపడే భద్రతా చర్యలను దాటవేయడానికి ఇది దాడి చేసేవారిని అనుమతిస్తుంది.
ఫిషింగ్ దాడితో పాటు, డేటింగ్ యాప్ను కూడా గుర్తించారు. చైనీస్-మాట్లాడే వినియోగదారులను వారి క్రెడిట్ కార్డ్ సమాచారాన్ని సంగ్రహించడానికి రూపొందించబడిన మోసపూరిత ల్యాండింగ్ పేజీలకు దారి మళ్లించడం గమనించబడింది. ఈ దాడుల వల్ల కలిగే ప్రమాదాన్ని మరియు సైబర్ బెదిరింపుల నుండి తమను తాము రక్షించుకోవడానికి అప్రమత్తంగా ఉండటం మరియు తగిన జాగ్రత్తలు తీసుకోవడం యొక్క ప్రాముఖ్యతను ఇది మరింత హైలైట్ చేస్తుంది.
FluHorse ఆండ్రాయిడ్ మాల్వేర్ని గుర్తించడం కష్టం
ఈ ప్రత్యేక మాల్వేర్ గురించి ఆసక్తికరమైన విషయం ఏమిటంటే, ఇది డెవలపర్లకు ఒకే కోడ్బేస్ నుండి క్రాస్-ప్లాట్ఫారమ్ అప్లికేషన్లను సృష్టించడం సాధ్యం చేసే ఓపెన్ సోర్స్ UI సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్ అయిన ఫ్లట్టర్ని ఉపయోగించి అమలు చేయబడుతుంది. వర్చువల్ ఎన్విరాన్మెంట్లు మరియు విశ్లేషణ సాధనాల ద్వారా గుర్తించడాన్ని నివారించడానికి ముప్పు నటులు తరచుగా ఎగవేత పద్ధతులు, అస్పష్టత మరియు ఆలస్యంగా అమలు చేయడం వంటి వ్యూహాలను ఉపయోగిస్తున్నందున ఇది గుర్తించదగిన పరిణామం.
అయినప్పటికీ, మాల్వేర్ని సృష్టించడానికి ఫ్లట్టర్ని ఉపయోగించడం కొత్త స్థాయి అధునాతనతను సూచిస్తుంది. మాల్వేర్ డెవలపర్లు ప్రోగ్రామింగ్పై ఎక్కువ సమయం వెచ్చించలేదని, బదులుగా ఫ్లట్టర్ ప్లాట్ఫారమ్ యొక్క సహజమైన లక్షణాలపై ఆధారపడుతున్నారని పరిశోధకులు నిర్ధారించారు. ఇది ప్రమాదకరమైన మరియు ఎక్కువగా గుర్తించబడని బెదిరింపు అప్లికేషన్ను రూపొందించడానికి వారిని అనుమతించింది.