Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fluhorse: malware de Android basado en Flutter apunta a tarjetas de crédito y códigos 2FA
  • Tecnología

Fluhorse: malware de Android basado en Flutter apunta a tarjetas de crédito y códigos 2FA

teknomers 29 de Haziran de 2023 (Last updated: 29 de Haziran de 2023) 2 minutes read
Fluhorse: malware de Android basado en Flutter apunta a tarjetas


29 de junio de 2023Ravie LakshmanánSeguridad Móvil / Malware

Investigadores de ciberseguridad han compartido el funcionamiento interno de una familia de malware para Android llamada Fluhorse.

El malware “representa un cambio significativo, ya que incorpora los componentes maliciosos directamente dentro del código de Flutter”, dijo Axelle Apvrille, investigadora de Fortinet FortiGuard Labs. dicho en un informe publicado la semana pasada.

Fluhorse fue documentado por primera vez por Check Point a principios de mayo de 2023, detallando sus ataques a usuarios ubicados en el este de Asia a través de aplicaciones maliciosas que se hacen pasar por ETC y VPBank Neo, que son populares en Taiwán y Vietnam. El vector de intrusión inicial del malware es el phishing.

El objetivo final de la aplicación es robar credenciales, detalles de tarjetas de crédito y códigos de autenticación de dos factores (2FA) recibidos como SMS a un servidor remoto bajo el control de los atacantes.

La seguridad cibernética

Los últimos hallazgos de Fortinet, que realizó ingeniería inversa de un muestra de caballo fluvio cargado en VirusTotal el 11 de junio de 2023, sugiere que el malware ha evolucionado, incorporando sofisticación adicional al ocultar la carga útil cifrada en un empaquetador.

“El descifrado se realiza a nivel nativo (para fortalecer la ingeniería inversa) utilizando la API criptográfica EVP de OpenSSL”, explicó Apvrille. El algoritmo de cifrado es AES-128-CBC y su implementación utiliza la misma cadena codificada para la clave y el vector de inicialización (IV)”.

La carga útil descifrada, un archivo ZIP, contiene un archivo ejecutable de Dalvik (.dex), que luego se instala en el dispositivo para escuchar los mensajes SMS entrantes y filtrarlos al servidor remoto.

“Revertir las aplicaciones de Flutter de forma estática es un gran avance para los investigadores de antivirus, ya que, desafortunadamente, se espera que se lancen más aplicaciones de Flutter maliciosas en el futuro”, dijo Apvrille.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Debut de Venhuizer Gijs Brouwer en Wimbledon
Next: La Corte Suprema de los Estados Unidos frena la consideración de la raza en las admisiones universitarias

Related Stories

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026
¿Por qué los resúmenes de reuniones generados por la IA
  • Tecnología

¿Por qué los resúmenes de reuniones generados por la IA se vuelven indispensables para los equipos de hoy?

teknomers 6 de Temmuz de 2026
Un mini-reactor nuclear impreso en 3D para alimentar los data
  • Tecnología

Un mini-reactor nuclear impreso en 3D para alimentar los data centers de IA: una primicia mundial con torio

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida zen sobre la paciencia por Shunmyō Masuno: La mentalidad japonesa del día por Shunmyō Masuno: ‘Cuando el trabajo o las relaciones interpersonales no van bien, entregarte a…’ – El monje budista zen japonés enseña por qué no todos los problemas necesitan una solución inmediata y lecciones de vida sobre la paciencia y la toma de decisiones.

teknomers 6 de Temmuz de 2026
  • Deporte

Keir Starmer intervino en la discusión sobre la hora de inicio del partido México-Inglaterra

teknomers 6 de Temmuz de 2026
  • Deporte

«Estamos aquí para ganar, todo el mundo haría lo mismo»: en el Tour, se confirma la insolente dominación de Tadej Pogacar

teknomers 6 de Temmuz de 2026
  • Cultura

« Bir-Hakeim ? Conocía la estación de metro »: « La Bataille de Gaulle », ¡qué lección de historia para los jóvenes!

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.