SMS를 통한 2단계 인증 코드까지 훔치는 멀웨어인 FluHorse가 동아시아 지역에 퍼졌다고 합니다.
Kotlin이나 Flutter 같은 오픈소스 프레임워크를 사용했는데 Flutter의 커스텀 가상 머신을 써서 멀웨어 구조 해석을 어렵게 했습니다.
작동 자체는 간단합니다. 피싱 메일을 보내 진짜 앱처럼 속인 가짜 앱을 설치하고, 여기에 로그인 정보를 입력하면 훔칩니다. 베트남 은행, 대만의 교통 요금, 데이트 앱 등에서 피해 사례가 발견됐습니다.
그리고 2단계 인증에서 데이터 처리 중이라는 화면을 표시하고, 그 사이에 SMS를 가로채 자신들의 서버로 전송합니다.