新惡意軟體FluHorse偽裝流行App 多款下載量已破百萬
編譯/鄭智懷
Check Point在本月稍早提出的研究報告指出,自2022年5月開始,網路上出現一款偽裝為流行App的新惡意軟體FluHorse,竊取受害者的憑據與雙重因素認證(2FA)。據統計,其假冒的多款流行App,譬如「遠通電收ETC」、「VPBank NEO」、「夜愛」等,在Google Play商店下載量已破百萬。
報告指出,傳統的惡意軟體開發者為達規避、混淆或延遲被資安人員或工具發現的目標,往往會融入多種自製功能;新惡意軟體FluHorse則另闢蹊徑,開發過程完全仰賴由Google 所開發的軟體開發套件Flutter,打造出可支援不同平台、圖形化使用者介面(GUI),並且更難被發現。
在整個攻擊活動中,攻擊方主要採用網路釣魚引誘受害者上當。以「遠通電收ETC」為例,攻擊方首先假冒官方,寄出通行費即將到期,建議盡速下載App繳款,以免產生罰款的郵件。其次,當受害者受騙,下載並使用「遠通電收ETC」時,該App會要求簡訊驗證。最後,當受害者跟隨App指示,分兩步驟提供車號及身分證字號,以及信用卡資訊後,介面會顯示系統處理中,請等待10分鐘的訊息。
研究者指出,整個活動的成功關鍵有二:第一,以類似官方的網址與介面欺騙受害者;第二,營造虛假的安全感。在前者方面,攻擊者使用的惡意網址為「www.fetc-net.com」,僅和官方的「www.fetc.net.tw」有些許區別,而介面也幾乎雷同。在後者方面,其最後顯示請客戶等待的訊息,則達到哄騙受害者不會立即關閉程式,或是不會懷疑程式合法性,創造出足以完成竊取資料操作之時間的目的。
資料來源:Check Point
瀏覽 683 次