ទីផ្សារអាស៊ីបូព៌ាក្លាយជាគោលដៅថ្មីនៅក្នុងការបោកបញ្ឆោតបែប email phishing ដោយការចែកចាយមេរោគ Android ប្រភេទ FluHorse តាមរយៈការកេងប្រវ័ញ្ចពីគ្រោងការណ៍អភិវឌ្ឍកម្មវិធី Flutter។ក្រុមហ៊ុន Check Point ថ្លែងថា មេរោគ Android នេះមានលក្ខណៈពិសេសមួយចំនួនដូចជាអាចត្រាប់តាមកម្មវិធីស្របច្បាប់ និងមានការដំឡើងជាង ១លាន។ ជាងនេះទៀត កម្មវិធីមេរោគនេះលួចអត្តសញ្ញាណជនរងគ្រោះ និងកូដផ្ទៀងផ្ទាត់២កត្តា (2FA)។ ដំបូង កម្មវិធីមេរោគនេះត្រាប់តាមកម្មវិធីល្បីៗដូចជា ETC and VPBank Neo ដែលមានប្រើនៅតៃវ៉ាន់ និងវៀតណាម តាំងពីខែឧសភា ឆ្នាំ២០២២។
សកម្មភាព phishing តម្រង់ទៅកាន់ជនរងគ្រោះជាមួយនឹងការប្រើអុីម៉ែលលួងលោមដែលមានផ្ទុកលីងចូលទៅគេហទំព័រក្លែងក្លាយដែលបង្ហោះឯកសារ APK ក្លែងបន្លំ។ លើសពីនេះ បន្ថែមជាមួយនឹងគេហទំព័រដែលអាចមើលអេក្រង់ជនរងគ្រោះនិងបញ្ជូនកម្មវិធីក្នុងករណី browser User-Agent string របស់ជនរងគ្រោះត្រូវគ្នានឹង Android។ នៅពេលដំឡើង មេរោគស្នើសុំការអនុញ្ញាត (SMS permission) និងទាញជនរងគ្រោះទៅបញ្ចូលលអត្តសញ្ញាណ និងព័ត៌មានក្រេឌីតកាតរបស់ពួកគេ ដែលព័ត៌មានទាំងអស់នេះនឹងត្រូវបញ្ជូនទៅកាន់ម៉ាស៊ីនមេនៅខណៈពេលដែលជនរងគ្រោះត្រូវស្នើឱ្យរង់ចាំតែប៉ុន្មាននាទីប៉ុណ្ណោះ។
ហេគឃ័រក៏ប្រើសារ SMS ស្ទាក់ចាប់កូដ 2FA ដែលកំពុងចូលមកនិងបញ្ជូនវាទៅកាន់ command-and-control server។ ក្រុមហ៊ុនសន្តិសុខអុីស្រាអ៊ែលបន្ថែមថា វារកឃើញថាកម្មវិធីណាត់ជួប (dating app) បញ្ជូនអ្នកប្រើប្រាស់និយាយភាសាចិនឱ្យទៅកាន់គេហទំព័របន្លំដើម្បីចាប់យកព័ត៌មានក្រេឌីតកាត។ អង្គភាពដែលមានឈ្មោះល្បី (high-profile) ក៏ទទួលអុីម៉ែល phishing ទាំងនេះផងដែររួមទាំងបុគ្គលិកនៅក្នុងអង្គភាពរដ្ឋាភិបាល និងក្រុមហ៊ុនសហគ្រាសធំៗ ជាមួយនឹងរចនាសម្ព័ន្ធថ្មី និងកម្មវិធីបោកបញ្ឆោតកំពុងតែបង្ហាញខ្លួនជារៀងរាល់ខែ។
អ្វីដែលគួរឱ្យចាប់អារម្មណ៍នោះគឺថា មេរោគត្រូវអនុវត្តមុខងារជាមួយនឹងកម្មវិធី Flutter គឺជាកម្មវិធី អភិវឌ្ឍ open source UI ដែលត្រូវប្រើដើម្បីឆ្លងផ្លេតហ្វម (cross-platform) ពី single codebase។ អ្នកស្រាវជ្រាវសន្និដ្ឋានថា វិធីសាស្រ្តនេះមានគ្រោះថ្នាក់និងមិនអាចរកឃើញទេ។ លើសពីនេះ ផលប្រយោជន៍នៃការប្រើ Flutter គឺវាពិបាកនឹងវិភាគរកបញ្ហាណាស់៕
