Tabla de Contenidos
Introducción al malware Fluhorse
Los mercados del este de Asia han sido víctimas de una nueva campaña de phishing que distribuye Fluhorse, un malware Android previamente desconocido que utiliza el marco de desarrollo Flutter. Este malware ha estado activo desde al menos mayo de 2022 y afecta a organizaciones de alto perfil, incluidos empleados gubernamentales y grandes empresas industriales.
Aplicaciones
Android falsificadas utilizadas en el ataque Fluhorse se propaga a través de aplicaciones Android maliciosas que imitan aplicaciones legítimas con millones de instalaciones, como ETC y VPBank Neo, populares en Taiwán y Vietnam. Estas aplicaciones roban las credenciales y los códigos de autenticación de dos factores (2FA) de las víctimas.
Tácticas de phishing y robo de información
Las víctimas son atraídas mediante correos electrónicos de phishing que contienen enlaces a sitios web falsos que alojan archivos APK maliciosos. El malware solicita permisos de SMS e información de tarjetas de crédito, que luego se envían a un servidor remoto. Los actores de amenazas también interceptan y redirigen códigos 2FA entrantes a sus servidores.
El uso innovador del marco Flutter en el desarrollo de malware
Los ciberdelincuentes han utilizado el marco de desarrollo de software Flutter, que permite crear aplicaciones multiplataforma a partir de una sola base de código, para desarrollar Fluhorse. Esta técnica dificulta el análisis de las aplicaciones maliciosas y evita muchas soluciones de seguridad contemporáneas.
Cómo protegerse contra Fluhorse y otros ataques similares
Para protegerse contra Fluhorse y otros malwares similares, es fundamental mantener actualizado el software y el sistema operativo de su dispositivo, descargar aplicaciones solo desde tiendas oficiales y no hacer clic en enlaces sospechosos. Además, el uso de medidas de seguridad adicionales, como la autenticación multifactor en tiempo real, puede ayudar a prevenir el robo de información.
