Lo Último en IP@P
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Aún es rentable invertir en oro en comparación con la inversión en criptomonedas?
- ¡Netflix sigue siendo el rey! Estas son las plataformas de streaming con más usuarios en el mundo
Expertos en ciberseguridad han compartido detalles sobre el funcionamiento interno de una peligrosa familia de malware de Android conocida como Fluhorse.
Este malware representa un cambio significativo, ya que incorpora componentes maliciosos directamente en el código de Flutter, según informó Axelle Apvrille, investigadora de Fortinet FortiGuard Labs, en un informe publicado la semana pasada.
Fluhorse; el malware de Android que quiere tus tarjetas de crédito
Fluhorse fue documentado por primera vez por Check Point a principios de mayo de 2023, revelando sus ataques dirigidos a usuarios ubicados en Asia Oriental a través de aplicaciones fraudulentas que se hacen pasar por ETC y VPBank Neo, populares en Taiwán y Vietnam. El vector inicial de intrusión utilizado por este malware es el phishing.
El objetivo principal de esta aplicación maliciosa es robar credenciales, detalles de tarjetas de crédito y códigos de autenticación de dos factores (2FA) recibidos por SMS, para luego enviarlos a un servidor remoto bajo el control de los ciberdelincuentes.
Según los últimos hallazgos de Fortinet, que analizó una muestra de Fluhorse cargada en VirusTotal el 11 de junio de 2023, se ha descubierto que el malware ha evolucionado al ocultar la carga útil encriptada en un "packer" (empaquetador), lo que demuestra un mayor nivel de sofisticación.
Últimas Noticias de Software y APPs
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
- ¿Por qué utilizar la estabilización de vídeo con IA para corregir vídeos?
SÍGUENOS EN 👉 YOUTUBE TV
"La desencriptación se realiza a nivel nativo (para dificultar la ingeniería inversa) utilizando la API criptográfica EVP de OpenSSL", explicó Apvrille. El algoritmo de encriptación utilizado es AES-128-CBC, y su implementación utiliza la misma cadena codificada para la clave y el vector de inicialización (IV).
La carga útil desencriptada, un archivo ZIP, contiene un archivo ejecutable Dalvik (.dex) que se instala en el dispositivo para interceptar los mensajes SMS entrantes y enviarlos al servidor remoto.
"La reversión estática de aplicaciones Flutter representa un avance para los investigadores antivirus, ya que desafortunadamente se espera que se lancen más aplicaciones Flutter maliciosas en el futuro", advirtió Apvrille.
Nueva victoria de la ciberseguridad
Este descubrimiento destaca la importancia de la ciberseguridad en un mundo cada vez más dependiente de los dispositivos móviles y las aplicaciones. Los usuarios deben ser cautelosos al descargar aplicaciones de fuentes no confiables y deben mantener sus dispositivos actualizados con las últimas medidas de seguridad.
Expertos en ciberseguridad continúan investigando y desarrollando contramedidas para combatir el malware Fluhorse y otras amenazas similares. En este constante juego del gato y el ratón, es fundamental que los usuarios estén conscientes de los riesgos y tomen las precauciones necesarias para proteger sus dispositivos y datos personales.
La ciberseguridad se ha convertido en un aspecto crucial en el mundo digital actual. Es responsabilidad de todos, desde los fabricantes de dispositivos y desarrolladores de aplicaciones hasta los propios usuarios, trabajar juntos para garantizar la protección de nuestra información y mantenernos un paso adelante de los ciberdelincuentes.