{"id":739256,"date":"2023-05-05T14:22:38","date_gmt":"2023-05-05T14:22:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-de-android-fluhorse-dirigido-a-los-mercados-de-asia-oriental-con-tacticas-enganosas\/"},"modified":"2023-05-05T14:22:41","modified_gmt":"2023-05-05T14:22:41","slug":"nuevo-malware-de-android-fluhorse-dirigido-a-los-mercados-de-asia-oriental-con-tacticas-enganosas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-de-android-fluhorse-dirigido-a-los-mercados-de-asia-oriental-con-tacticas-enganosas\/","title":{"rendered":"Nuevo malware de Android &#8216;FluHorse&#8217; dirigido a los mercados de Asia oriental con t\u00e1cticas enga\u00f1osas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mayo 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Android<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Varios sectores en los mercados de Asia oriental han sido objeto de una nueva campa\u00f1a de phishing por correo electr\u00f3nico que distribuye una cepa de malware de Android previamente no documentada llamada <strong>gripecaballo<\/strong> que abusa del marco de desarrollo de software de Flutter.<\/p>\n<p>&#8220;El malware presenta varias aplicaciones maliciosas de Android que imitan aplicaciones leg\u00edtimas, la mayor\u00eda de las cuales tienen m\u00e1s de 1.000.000 de instalaciones&#8221;, Check Point <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/eastern-asian-android-assault-fluhorse\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico.  &#8220;Estas aplicaciones maliciosas roban las credenciales de las v\u00edctimas y los c\u00f3digos de autenticaci\u00f3n de dos factores (2FA)&#8221;.<\/p>\n<p>Se ha descubierto que las aplicaciones maliciosas imitan aplicaciones como ETC y VPBank Neo, que se utilizan en Taiw\u00e1n y Vietnam.  La evidencia reunida hasta ahora muestra que la actividad ha estado activa desde al menos mayo de 2022. <\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El esquema de phishing en s\u00ed mismo es bastante sencillo, en el que las v\u00edctimas son atra\u00eddas con correos electr\u00f3nicos que contienen enlaces a un sitio web falso que aloja archivos APK maliciosos.  Tambi\u00e9n se agregaron al sitio web controles que tienen como objetivo filtrar a las v\u00edctimas y entregar la aplicaci\u00f3n solo si su navegador <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/multidevice\/user-agent\/\" target=\"_blank\">Cadena de agente de usuario<\/a> coincide con el de Android.<\/p>\n<p>Una vez instalado, el malware solicita permisos de SMS y solicita al usuario que ingrese sus credenciales y la informaci\u00f3n de la tarjeta de cr\u00e9dito, todo lo cual se extrae posteriormente a un servidor remoto en segundo plano mientras se le pide a la v\u00edctima que espere varios minutos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEikecrrjFaOpkCNq7RnvXqq-a2Y84LUZ4NrKyu26l7ayuUylyPPc5Fe297e0zAhYS2XEl55f8ENWUV-jbl5OYsdLJJkx-Chak0OQ5dqai4z8KadBv75auBhtDpszUyLqckLKMj3wh_Ks1ApaN1InlHkLYiV0lzzwu5vun9gPUXdxzPRKK3uHiziAb9Q\/s728-e3650\/app.png\" alt=\"Software malicioso de Android\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Software malicioso de Android\"\/><\/div>\n<p>Los actores de amenazas tambi\u00e9n abusan de su acceso a los mensajes SMS para interceptar todos los c\u00f3digos 2FA entrantes y redirigirlos al servidor de comando y control.<\/p>\n<p>La firma de seguridad cibern\u00e9tica israel\u00ed dijo que tambi\u00e9n identific\u00f3 una aplicaci\u00f3n de citas que redirig\u00eda a los usuarios de habla china a p\u00e1ginas de destino maliciosas que est\u00e1n dise\u00f1adas para capturar informaci\u00f3n de tarjetas de cr\u00e9dito.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Curiosamente, la funcionalidad maliciosa se implementa con <a rel=\"nofollow noopener\" href=\"https:\/\/flutter.dev\/\" target=\"_blank\">Aleteo<\/a>un kit de desarrollo de software de interfaz de usuario de c\u00f3digo abierto que se puede utilizar para desarrollar aplicaciones multiplataforma a partir de un \u00fanico c\u00f3digo base.<\/p>\n<p>Si bien se sabe que los actores de amenazas usan una variedad de trucos como t\u00e9cnicas de evasi\u00f3n, ofuscaci\u00f3n y largas demoras antes de la ejecuci\u00f3n para resistir el an\u00e1lisis y sortear entornos virtuales, el uso de Flutter marca un nuevo nivel de sofisticaci\u00f3n.<\/p>\n<p>&#8220;Los desarrolladores de malware no pusieron mucho esfuerzo en la programaci\u00f3n, sino que confiaron en Flutter como plataforma de desarrollo&#8221;, concluyeron los investigadores.<\/p>\n<p>&#8220;Este enfoque les permiti\u00f3 crear aplicaciones maliciosas peligrosas y en su mayor\u00eda no detectadas. Uno de los beneficios de usar Flutter es que su naturaleza dif\u00edcil de analizar hace que muchas soluciones de seguridad contempor\u00e1neas no tengan valor&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/new-android-malware-fluhorse-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mayo 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Android Varios sectores en los mercados de Asia oriental han sido objeto<\/p>\n","protected":false},"author":1,"featured_media":739257,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,14299,4661,4664,99,4671,49202,4662,160832,4668,4667,36,4669,6461,4654,4658,4659,4653,4655,480,6463,4663,4666,4665,11334,4660],"class_list":["post-739256","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-asia","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-dirigido","tag-enganosas","tag-filtracion-de-datos","tag-fluhorse","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-mercados","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-oriental","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tacticas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/739256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=739256"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/739256\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/739257"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=739256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=739256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=739256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}