{"id":807445,"date":"2023-06-29T17:19:34","date_gmt":"2023-06-29T19:19:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/fluhorse-les-logiciels-malveillants-android-bases-sur-flutter-ciblent-les-cartes-de-credit-et-les-codes-2fa\/"},"modified":"2023-06-29T17:19:37","modified_gmt":"2023-06-29T19:19:37","slug":"fluhorse-les-logiciels-malveillants-android-bases-sur-flutter-ciblent-les-cartes-de-credit-et-les-codes-2fa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/fluhorse-les-logiciels-malveillants-android-bases-sur-flutter-ciblent-les-cartes-de-credit-et-les-codes-2fa\/","title":{"rendered":"Fluhorse\u00a0: les logiciels malveillants Android bas\u00e9s sur Flutter ciblent les cartes de cr\u00e9dit et les codes 2FA"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 juin 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>S\u00e9curit\u00e9 mobile \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Les chercheurs en cybers\u00e9curit\u00e9 ont partag\u00e9 le fonctionnement interne d’une famille de logiciels malveillants Android appel\u00e9e Fluhorse<\/strong>.<\/p>\n

Le malware “repr\u00e9sente un changement significatif car il int\u00e8gre les composants malveillants directement dans le code Flutter”, a d\u00e9clar\u00e9 Axelle Apvrille, chercheuse chez Fortinet FortiGuard Labs. a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n

Fluhorse a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Check Point d\u00e9but mai 2023, d\u00e9taillant ses attaques contre des utilisateurs situ\u00e9s en Asie de l’Est via des applications malveillantes se faisant passer pour ETC et VPBank Neo, qui sont populaires \u00e0 Ta\u00efwan et au Vietnam. Le vecteur d’intrusion initial du malware est le phishing.<\/p>\n

Le but ultime de l’application est de voler les informations d’identification, les d\u00e9tails de la carte de cr\u00e9dit et les codes d’authentification \u00e0 deux facteurs (2FA) re\u00e7us sous forme de SMS vers un serveur distant sous le contr\u00f4le des acteurs de la menace.<\/p>\n

\"La<\/a><\/center><\/div>\n

Les derni\u00e8res d\u00e9couvertes de Fortinet, qui a proc\u00e9d\u00e9 \u00e0 la r\u00e9tro-ing\u00e9nierie d’un \u00c9chantillon Fluhorse<\/a> t\u00e9l\u00e9charg\u00e9s sur VirusTotal le 11 juin 2023, sugg\u00e8rent que le logiciel malveillant a \u00e9volu\u00e9, incorporant une sophistication suppl\u00e9mentaire en dissimulant la charge utile crypt\u00e9e dans un packer.<\/p>\n

“Le d\u00e9cryptage est effectu\u00e9 au niveau natif (pour renforcer l’ing\u00e9nierie inverse) \u00e0 l’aide de l’API cryptographique EVP d’OpenSSL”, a expliqu\u00e9 Apvrille. L’algorithme de chiffrement est AES-128-CBC, et sa mise en \u0153uvre utilise la m\u00eame cha\u00eene cod\u00e9e en dur pour la cl\u00e9 et le vecteur d’initialisation (IV).”<\/p>\n

La charge utile d\u00e9chiffr\u00e9e, un fichier ZIP, contient en son sein un fichier ex\u00e9cutable Dalvik (.dex<\/a>), qui est ensuite install\u00e9 sur l’appareil pour \u00e9couter les SMS entrants et les exfiltrer vers le serveur distant.<\/p>\n

“L’inversion statique des applications Flutter est une perc\u00e9e pour les chercheurs en antivirus, car, malheureusement, davantage d’applications Flutter malveillantes devraient \u00eatre publi\u00e9es \u00e0 l’avenir”, a d\u00e9clar\u00e9 Apvrille.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n