{"id":829784,"date":"2023-06-29T14:57:44","date_gmt":"2023-06-29T14:57:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/fluhorse-malware-de-android-basado-en-flutter-apunta-a-tarjetas-de-credito-y-codigos-2fa\/"},"modified":"2023-06-29T14:57:47","modified_gmt":"2023-06-29T14:57:47","slug":"fluhorse-malware-de-android-basado-en-flutter-apunta-a-tarjetas-de-credito-y-codigos-2fa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fluhorse-malware-de-android-basado-en-flutter-apunta-a-tarjetas-de-credito-y-codigos-2fa\/","title":{"rendered":"Fluhorse: malware de Android basado en Flutter apunta a tarjetas de cr\u00e9dito y c\u00f3digos 2FA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Investigadores de ciberseguridad han compartido el funcionamiento interno de una familia de malware para Android llamada <strong>Fluhorse<\/strong>.<\/p>\n<p>El malware &#8220;representa un cambio significativo, ya que incorpora los componentes maliciosos directamente dentro del c\u00f3digo de Flutter&#8221;, dijo Axelle Apvrille, investigadora de Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/fortinet-reverses-flutter-based-android-malware-fluhorse\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Fluhorse fue documentado por primera vez por Check Point a principios de mayo de 2023, detallando sus ataques a usuarios ubicados en el este de Asia a trav\u00e9s de aplicaciones maliciosas que se hacen pasar por ETC y VPBank Neo, que son populares en Taiw\u00e1n y Vietnam.  El vector de intrusi\u00f3n inicial del malware es el phishing.<\/p>\n<p>El objetivo final de la aplicaci\u00f3n es robar credenciales, detalles de tarjetas de cr\u00e9dito y c\u00f3digos de autenticaci\u00f3n de dos factores (2FA) recibidos como SMS a un servidor remoto bajo el control de los atacantes.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.memcyco.com\/home\/library\/the-untold-cost-of-brand-impersonation-ebook\/?utm_source=thn&amp;utm_medium=referral&amp;utm_campaign=ebook-campaign\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687793621_378_Intercambio-de-criptomonedas-japones-es-victima-del-ataque-de-puerta.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los \u00faltimos hallazgos de Fortinet, que realiz\u00f3 ingenier\u00eda inversa de un <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/2c05efa757744cb01346fe6b39e9ef8ea2582d27481a441eb885c5c4dcd2b65b\" target=\"_blank\">muestra de caballo fluvio<\/a> cargado en VirusTotal el 11 de junio de 2023, sugiere que el malware ha evolucionado, incorporando sofisticaci\u00f3n adicional al ocultar la carga \u00fatil cifrada en un empaquetador.<\/p>\n<p>&#8220;El descifrado se realiza a nivel nativo (para fortalecer la ingenier\u00eda inversa) utilizando la API criptogr\u00e1fica EVP de OpenSSL&#8221;, explic\u00f3 Apvrille.  El algoritmo de cifrado es AES-128-CBC y su implementaci\u00f3n utiliza la misma cadena codificada para la clave y el vector de inicializaci\u00f3n (IV)&#8221;.<\/p>\n<p>La carga \u00fatil descifrada, un archivo ZIP, contiene un archivo ejecutable de Dalvik (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Dalvik_(software)\" target=\"_blank\">.dex<\/a>), que luego se instala en el dispositivo para escuchar los mensajes SMS entrantes y filtrarlos al servidor remoto.<\/p>\n<p>&#8220;Revertir las aplicaciones de Flutter de forma est\u00e1tica es un gran avance para los investigadores de antivirus, ya que, desafortunadamente, se espera que se lancen m\u00e1s aplicaciones de Flutter maliciosas en el futuro&#8221;, dijo Apvrille.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/fluhorse-flutter-based-android-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Malware Investigadores de ciberseguridad han compartido el funcionamiento interno de<\/p>\n","protected":false},"author":1,"featured_media":829785,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[88486,4657,4656,8514,2490,4661,19772,782,4664,10335,4662,160832,10653,4668,4667,4669,4654,4658,4659,4653,4655,4663,4666,4665,5502,4660],"class_list":["post-829784","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-2fa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-apunta","tag-ataques-ciberneticos","tag-basado","tag-codigos","tag-como-hackear","tag-credito","tag-filtracion-de-datos","tag-fluhorse","tag-flutter","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tarjetas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/829784","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=829784"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/829784\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/829785"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=829784"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=829784"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=829784"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}