• 尚無留言

根據卡巴斯基網路安全公司的報告，近期發現兩種新的 Android 木馬，對東南亞和東亞用戶構成威脅。其中之一更已透過 Google Play 積累了數十萬次的安裝。第一種木馬被稱為 Fleckpe，自2022年開始就有許多用戶使用，這款木馬會通過 Google Play 中的惡意應用程式進行分發。卡巴斯基在官方應用商店共識別出11款惡意應用程式，安裝次數已超過62萬次。這些應用程式假冒照片編輯實用程式、智能手機壁紙套件和類似軟體，但現在已在 Google Play 中被刪除。

Fleckpe 會在受感染的設備上加載一個庫，其中包含一個投放器。這個投放器會獲取並執行有效載荷，以建立與命令和控制（C＆C）服務器的連接，並發送有關受感染設備的資訊。當服務器以付費訂閱頁面作為回應時，特洛伊木馬會在不可見的瀏覽器窗口中加載該頁面。如果訂閱過程需要確認碼，惡意軟體會利用之前請求的通知區域訪問權限，檢索它，並將其輸入頁面以完成訂閱過程。

Fleckpe 的大多數受害者似乎都在泰國，但該惡意軟體也有擴大感染至印度尼西亞、馬來西亞、波蘭和新加坡等國的設備。

第二種新發現的惡意軟體名為 FluHorse，也是透過惡意應用程式進行分發。然而，與 ，不過根據網路安全公司 Check Point 的說法，這些應用程式跟 Fleckpe 不同的是它們是使用網路釣魚電子郵件的方式到達受害者的設備。