📅 Tal día como hoy 14 de diciembre... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

Este peligroso malware de Android quiere tus tarjetas de crédito pero ya sabemos su funcionamiento

Basado en el código de otro popular malware llamado Flutter. esta nueva amenaza cuenta con una forma muy particular de infectar los móviles de los usuarios para conseguir datos de suma importancia

Mario José
Autor: Mario José
Fecha: 29 junio, 2023 a las 21:56

Expertos en ciberseguridad han compartido detalles sobre el funcionamiento interno de una peligrosa familia de malware de Android conocida como Fluhorse.

Este malware representa un cambio significativo, ya que incorpora componentes maliciosos directamente en el código de Flutter, según informó Axelle Apvrille, investigadora de Fortinet FortiGuard Labs, en un informe publicado la semana pasada.

publicidad

Fluhorse; el malware de Android que quiere tus tarjetas de crédito

Fluhorse; el malware de Android que quiere tus tarjetas de crédito

Fluhorse fue documentado por primera vez por Check Point a principios de mayo de 2023, revelando sus ataques dirigidos a usuarios ubicados en Asia Oriental a través de aplicaciones fraudulentas que se hacen pasar por ETC y VPBank Neo, populares en Taiwán y Vietnam. El vector inicial de intrusión utilizado por este malware es el phishing.

El objetivo principal de esta aplicación maliciosa es robar credenciales, detalles de tarjetas de crédito y códigos de autenticación de dos factores (2FA) recibidos por SMS, para luego enviarlos a un servidor remoto bajo el control de los ciberdelincuentes.

Según los últimos hallazgos de Fortinet, que analizó una muestra de Fluhorse cargada en VirusTotal el 11 de junio de 2023, se ha descubierto que el malware ha evolucionado al ocultar la carga útil encriptada en un "packer" (empaquetador), lo que demuestra un mayor nivel de sofisticación.

"La desencriptación se realiza a nivel nativo (para dificultar la ingeniería inversa) utilizando la API criptográfica EVP de OpenSSL", explicó Apvrille. El algoritmo de encriptación utilizado es AES-128-CBC, y su implementación utiliza la misma cadena codificada para la clave y el vector de inicialización (IV).

La carga útil desencriptada, un archivo ZIP, contiene un archivo ejecutable Dalvik (.dex) que se instala en el dispositivo para interceptar los mensajes SMS entrantes y enviarlos al servidor remoto.

"La reversión estática de aplicaciones Flutter representa un avance para los investigadores antivirus, ya que desafortunadamente se espera que se lancen más aplicaciones Flutter maliciosas en el futuro", advirtió Apvrille.

Nueva victoria de la ciberseguridad

Este descubrimiento destaca la importancia de la ciberseguridad en un mundo cada vez más dependiente de los dispositivos móviles y las aplicaciones. Los usuarios deben ser cautelosos al descargar aplicaciones de fuentes no confiables y deben mantener sus dispositivos actualizados con las últimas medidas de seguridad.

Expertos en ciberseguridad continúan investigando y desarrollando contramedidas para combatir el malware Fluhorse y otras amenazas similares. En este constante juego del gato y el ratón, es fundamental que los usuarios estén conscientes de los riesgos y tomen las precauciones necesarias para proteger sus dispositivos y datos personales.

La ciberseguridad se ha convertido en un aspecto crucial en el mundo digital actual. Es responsabilidad de todos, desde los fabricantes de dispositivos y desarrolladores de aplicaciones hasta los propios usuarios, trabajar juntos para garantizar la protección de nuestra información y mantenernos un paso adelante de los ciberdelincuentes.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario