新惡意軟體FluHorse偽裝流行App　多款下載量已破百萬

編譯／鄭智懷

Check Point在本月稍早提出的研究報告指出，自2022年5月開始，網路上出現一款偽裝為流行App的新惡意軟體FluHorse，竊取受害者的憑據與雙重因素認證（2FA）。據統計，其假冒的多款流行App，譬如「遠通電收ETC」、「VPBank NEO」、「夜愛」等，在Google Play商店下載量已破百萬。

報告指出，傳統的惡意軟體開發者為達規避、混淆或延遲被資安人員或工具發現的目標，往往會融入多種自製功能；新惡意軟體FluHorse則另闢蹊徑，開發過程完全仰賴由Google 所開發的軟體開發套件Flutter，打造出可支援不同平台、圖形化使用者介面（GUI），並且更難被發現。

在整個攻擊活動中，攻擊方主要採用網路釣魚引誘受害者上當。以「遠通電收ETC」為例，攻擊方首先假冒官方，寄出通行費即將到期，建議盡速下載App繳款，以免產生罰款的郵件。其次，當受害者受騙，下載並使用「遠通電收ETC」時，該App會要求簡訊驗證。最後，當受害者跟隨App指示，分兩步驟提供車號及身分證字號，以及信用卡資訊後，介面會顯示系統處理中，請等待10分鐘的訊息。

研究者指出，整個活動的成功關鍵有二：第一，以類似官方的網址與介面欺騙受害者；第二，營造虛假的安全感。在前者方面，攻擊者使用的惡意網址為「www.fetc-net.com」，僅和官方的「www.fetc.net.tw」有些許區別，而介面也幾乎雷同。在後者方面，其最後顯示請客戶等待的訊息，則達到哄騙受害者不會立即關閉程式，或是不會懷疑程式合法性，創造出足以完成竊取資料操作之時間的目的。

資料來源：Check Point

瀏覽 653 次