Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fluhorse: malware de Android basado en Flutter apunta a tarjetas de crédito y códigos 2FA
  • Tecnología

Fluhorse: malware de Android basado en Flutter apunta a tarjetas de crédito y códigos 2FA

teknomers 29 de Haziran de 2023 (Last updated: 29 de Haziran de 2023) 2 minutes read
Fluhorse: malware de Android basado en Flutter apunta a tarjetas


29 de junio de 2023Ravie LakshmanánSeguridad Móvil / Malware

Investigadores de ciberseguridad han compartido el funcionamiento interno de una familia de malware para Android llamada Fluhorse.

El malware “representa un cambio significativo, ya que incorpora los componentes maliciosos directamente dentro del código de Flutter”, dijo Axelle Apvrille, investigadora de Fortinet FortiGuard Labs. dicho en un informe publicado la semana pasada.

Fluhorse fue documentado por primera vez por Check Point a principios de mayo de 2023, detallando sus ataques a usuarios ubicados en el este de Asia a través de aplicaciones maliciosas que se hacen pasar por ETC y VPBank Neo, que son populares en Taiwán y Vietnam. El vector de intrusión inicial del malware es el phishing.

El objetivo final de la aplicación es robar credenciales, detalles de tarjetas de crédito y códigos de autenticación de dos factores (2FA) recibidos como SMS a un servidor remoto bajo el control de los atacantes.

La seguridad cibernética

Los últimos hallazgos de Fortinet, que realizó ingeniería inversa de un muestra de caballo fluvio cargado en VirusTotal el 11 de junio de 2023, sugiere que el malware ha evolucionado, incorporando sofisticación adicional al ocultar la carga útil cifrada en un empaquetador.

“El descifrado se realiza a nivel nativo (para fortalecer la ingeniería inversa) utilizando la API criptográfica EVP de OpenSSL”, explicó Apvrille. El algoritmo de cifrado es AES-128-CBC y su implementación utiliza la misma cadena codificada para la clave y el vector de inicialización (IV)”.

La carga útil descifrada, un archivo ZIP, contiene un archivo ejecutable de Dalvik (.dex), que luego se instala en el dispositivo para escuchar los mensajes SMS entrantes y filtrarlos al servidor remoto.

“Revertir las aplicaciones de Flutter de forma estática es un gran avance para los investigadores de antivirus, ya que, desafortunadamente, se espera que se lancen más aplicaciones de Flutter maliciosas en el futuro”, dijo Apvrille.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Debut de Venhuizer Gijs Brouwer en Wimbledon
Next: La Corte Suprema de los Estados Unidos frena la consideración de la raza en las admisiones universitarias

Related Stories

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026
¿Por qué los resúmenes de reuniones generados por la IA
  • Tecnología

¿Por qué los resúmenes de reuniones generados por la IA se vuelven indispensables para los equipos de hoy?

teknomers 6 de Temmuz de 2026
Un mini-reactor nuclear impreso en 3D para alimentar los data
  • Tecnología

Un mini-reactor nuclear impreso en 3D para alimentar los data centers de IA: una primicia mundial con torio

teknomers 6 de Temmuz de 2026

You May Have Missed

  • Cultura

« Bir-Hakeim ? Conocía la estación de metro »: « La Bataille de Gaulle », ¡qué lección de historia para los jóvenes!

teknomers 6 de Temmuz de 2026
Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026
  • General

Refranes japoneses sobre la amistad: Refrán japonés del día: “Incluso un dorado pierde su sabor cuando se come solo…” – Una lección atemporal sobre la amistad, la conexión y la alegría de compartir.

teknomers 6 de Temmuz de 2026
Canícula: la Haute-Garonne en nivel de alerta naranja el martes
  • salud

Canícula: la Haute-Garonne en nivel de alerta naranja el martes 7 de julio, se esperan temperaturas máximas de entre 37 y 39 °C y localmente 40 °C en llanura

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.