Il est courant que les programmes malveillants utilisent des packers, c’est-à-dire des logiciels dont l’objectif unique est de cacher et dépaqueter le code malveillant. Pour les développeurs qui utilisent Flutter, un framework qui fonctionne sur Android, iOS, Linux, Windows, macOS, etc., les packers sont presque superflus tant la rétro-ingénierie de Flutter est compliquée. Par exemple, Flutter utilise des registres dédiés et des représentations inhabituelles pour les entiers qui perturbent les désassembleurs les plus connus du marché. Et bien, FluHorse utilise un packer ET Flutter, et nous allons voir comment l’étudier dans cet article avec des logiciels open source.
Android/FluHorse est une famille d’applications malicieuses qui subtilise les codes d’authentification à doubles facteurs envoyés par SMS aux téléphones Android. Cette famille a pour particularité d’être la première famille connue à implémenter la charge malicieuse entièrement sur Flutter – d’où son nom, FluHorse : Flu pour Flutter, et Horse pour évoquer un cheval (de Troie).
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première