外国加速软件

网络安全公司Check Point Research最近发现了一种名为 "FluHorse "的新型Android恶意软件，这种恶意软件通过模仿合法版本的恶意应用程序，专门针对东亚地区的用户。

自2022年5月以来，"FluHorse "安卓恶意软件一直积极瞄准东亚地区的各行各业，它通过电子邮件发送，目的是窃取银行信息、密码和2FA代码等敏感数据。 攻击开始时会向知名目标发送电子邮件，敦促他们解决与支付相关的问题，并通过链接将受害者引向钓鱼网站。 下载伪造的应用程序APK后，该应用程序可窃取敏感数据。

在这些虚假应用中，有台湾的收费应用ETC和越南的银行应用VPBank Neo，这两款应用在Google Play商店的下载量都超过了100万次。 此外，Check Point Research还发现，该恶意软件活动还使用了一款安装量达100万次的虚假交通应用，但未透露其名称。

该恶意软件活动使用的假冒应用程序模仿合法应用程序的图形用户界面，但功能有限，只有几个窗口用于捕获受害者的信息。 一旦恶意软件获取了受害者的数据，假冒应用程序会显示约10分钟的 "系统繁忙 "信息，使整个过程看起来更逼真，而幕后操作者则试图拦截2FA代码并利用窃取的数据。

该恶意软件使用Flutter平台的Dart语言开发，因此逆向工程和反编译具有挑战性，ARM的Flutter运行时使用自己的堆栈指针寄存器，增加了分析的复杂性。

CheckPoint对恶意软件的分析活动显示，由于在ARM上的Flutter运行时使用了非标准寄存器，因此在反编译过程中很难生成准确的伪代码。

尽管面临这一挑战，研究人员仍能确定负责窃取受害者数据和与指挥控制（C2）服务器通信的功能。 CheckPoint还警告说，该活动仍在继续，新的恶意应用程序和基础设施正在定期出现，对Android用户构成了严重威胁。