根據卡巴斯基網路安全公司的報告,近期發現兩種新的 Android 木馬,對東南亞和東亞用戶構成威脅。其中之一更已透過 Google Play 積累了數十萬次的安裝。第一種木馬被稱為 Fleckpe,自2022年開始就有許多用戶使用,這款木馬會通過 Google Play 中的惡意應用程式進行分發。卡巴斯基在官方應用商店共識別出11款惡意應用程式,安裝次數已超過62萬次。這些應用程式假冒照片編輯實用程式、智能手機壁紙套件和類似軟體,但現在已在 Google Play 中被刪除。
Fleckpe 會在受感染的設備上加載一個庫,其中包含一個投放器。這個投放器會獲取並執行有效載荷,以建立與命令和控制(C&C)服務器的連接,並發送有關受感染設備的資訊。當服務器以付費訂閱頁面作為回應時,特洛伊木馬會在不可見的瀏覽器窗口中加載該頁面。如果訂閱過程需要確認碼,惡意軟體會利用之前請求的通知區域訪問權限,檢索它,並將其輸入頁面以完成訂閱過程。
Fleckpe 的大多數受害者似乎都在泰國,但該惡意軟體也有擴大感染至印度尼西亞、馬來西亞、波蘭和新加坡等國的設備。
第二種新發現的惡意軟體名為 FluHorse,也是透過惡意應用程式進行分發。然而,與 ,不過根據網路安全公司 Check Point 的說法,這些應用程式跟 Fleckpe 不同的是它們是使用網路釣魚電子郵件的方式到達受害者的設備。