警告：新型 Android 恶意软件已感染亚洲多台设备

安全研究人员警告称，发现了两种针对东南亚和东亚用户的新型 Android 木马，其中一种已经通过 Google Play 应用商店积累了数十万次安装。

插图照片。

据俄罗斯著名网络安全公司卡巴斯基的报告，这种名为Fleckpe的木马病毒于2022年首次出现，通过Google Play应用商店中的恶意应用程序进行传播。

卡巴斯基在官方 Google Play 应用商店中共发现 11 款恶意应用，这些应用的安装次数已超过 62 万次。照片编辑实用程序、智能手机壁纸包等恶意应用已从 Google Play 应用商店中下架。

一旦在受感染的设备上激活，Fleckpe 恶意软件就会下载一个包含病毒程序的库，该程序旨在与命令和控制 (C&C) 服务器建立连接并发送有关受感染设备的信息。

服务器会响应一个付费注册页面，该木马会将其加载到一个不可见的浏览器窗口中。如果注册过程需要确认码，恶意软件就会利用之前请求的通知区域访问权限，检索该确认码，并将其输入到页面中以完成注册过程。

Fleckpe 恶意软件的大多数受害者位于泰国，但该恶意软件也感染了印度尼西亚、马来西亚、波兰和新加坡用户的设备。

第二个新发现的恶意软件名为 FluHorse，也通过恶意应用程序传播。然而，以色列网络安全公司 Check Point 透露，与 Fleckpe 不同的是，这些应用程序是通过钓鱼邮件进入受害者设备的。

FluHorse 恶意软件模仿了 Google Play 应用商店中安装量超过 100 万的热门应用程序，专门针对台湾（付费墙应用程序）和越南（银行应用程序）的用户设计。

该恶意软件旨在收集受害者通过短信发送的登录凭证和双因素身份验证 (2FA) 代码，并将其发送给运营商。钓鱼邮件中包含与支付通行费相关的诱饵，并将受害者引导至一个用于传播恶意应用程序的虚假网站。

一旦受害者安装了恶意应用程序，系统就会提示他们输入登录凭据，然后要求等待 10 或 15 分钟，直到信息得到验证。

在此期间，威胁行为者试图使用凭证执行恶意交易，并且恶意软件滥用先前请求的权限将任何短信确认码重定向给攻击者。

据网络安全公司 Check Point 称，FluHorse 恶意软件的受害者多种多样，其中包括政府官员等知名人士。