警告：新型安卓恶意软件已感染亚洲多台设备

安全研究人员警告称，已发现两款针对东南亚和东亚用户的新型安卓木马，其中一款已通过谷歌应用商店获得了数十万次的安装量。

插图照片。

根据俄罗斯著名网络安全公司卡巴斯基的一份报告，这种名为 Fleckpe 的木马最早出现于 2022 年，并通过 Google Play 应用商店中的恶意应用程序进行传播。

卡巴斯基在官方谷歌应用商店（Google Play）中发现了共计11款恶意应用，这些应用的安装量已超过62万次。包括照片编辑工具、手机壁纸包等在内的恶意应用已被从谷歌应用商店移除。

Fleckpe 恶意软件一旦在受感染的设备上激活，就会下载一个包含病毒程序的库，该病毒程序旨在与命令和控制 (C&C) 服务器建立连接，并发送有关受感染设备的信息。

服务器会返回一个付费注册页面，木马程序会在一个隐藏的浏览器窗口中加载该页面。如果注册过程需要验证码，恶意软件会利用之前请求的通知区域访问权限，获取该验证码，并将其输入到页面中以完成注册过程。

Fleckpe 恶意软件的大部分受害者都来自泰国，但该恶意软件也感染了印度尼西亚、马来西亚、波兰和新加坡用户的设备。

第二款新发现的恶意软件名为 FluHorse，也是通过恶意应用程序传播的。然而，以色列网络安全公司 Check Point 指出，与 Fleckpe 不同的是，这些应用程序是通过网络钓鱼邮件进入受害者设备的。

FluHorse恶意软件模仿在Google Play应用商店中安装量超过100万次的热门应用，专门针对台湾（收费应用）和越南（银行应用）的用户设计。

该恶意软件旨在收集受害者的登录凭证和通过短信发送给运营商的双因素身份验证 (2FA) 代码。钓鱼邮件包含与支付通行费相关的诱饵，并将受害者引导至一个用于传播恶意应用程序的虚假网站。

受害者安装恶意应用程序后，系统会提示他们输入登录凭据，然后要求他们等待 10 到 15 分钟，直到信息得到验证。

在此期间，威胁行为者试图使用这些凭证进行恶意交易，恶意软件滥用先前请求的权限，将任何短信确认码重定向给攻击者。

据网络安全公司 Check Point 称，FluHorse 恶意软件的受害者群体十分广泛，其中包括政府官员等知名人士。