Nový malware MasterFred míří na Netflix, Uživatelé Instagramu a Twitteru

Nový malware pro Android, Mistr Fred, používá phishingové překryvy, které simulují přihlášení, aby ukradly informace o bankovních kartách z Netflixu, Uživatelé Instagramu a Twitteru.

První Mistr Fred vzorek byl nahrán do Virus Celkem v červnu 2021, podle Pípající počítač. Taky, analytik malwaru Alberto Segura před týdnem sdílel druhý vzorek malwaru, s tím, že byl použit proti uživatelům z Polska a Turecka.

V současné době, odborníci z Avast Threat Labs studovali nový malware, zjištění, že bankéř zneužívá rozhraní API služby zpřístupnění k zobrazování škodlivých překryvů a klamání obětí, aby zadali údaje o své bankovní kartě.

Zatímco zneužívání služby usnadnění je běžným chováním malwaru pro Android, MasterFred má řadu charakteristických rysů. Například, škodlivé aplikace používané k doručování malwaru do zařízení zahrnují překryvy HTML používané k zobrazení falešných přihlašovacích formulářů a shromažďování finančních informací o obětech.

Pomocí sady nástrojů pro usnadnění přístupu nainstalované v systému Android ve výchozím nastavení, útočník je schopen pomocí aplikace implementovat útok Overlay, aby přiměl uživatele k zadání informací o kreditní kartě pro falešné narušení účtu na obou Netflix a Cvrlikání. Některé důležité věci, které je třeba zmínit o tomto malwaru, jsou, že složka Assets v rámci aplikace je místem, kde jsou uloženy překryvy html pro běžné aplikace spolu s falešnými překryvnými vrstvami pro přihlášení k bankám v několika jazycích..podle Avast Threat Labs.

Dále, malware používá bránu Onion.ws (také známý jako Tor2Web proxy) k doručování ukradených informací na servery Tor kontrolované hackery.

Vzhledem k tomu, že alespoň jedna ze škodlivých aplikací s MasterFred na palubě byla k dispozici v Google Obchod Play (nyní byla odstraněna), výzkumníci jsou přesvědčeni, že bankéř se šíří prostřednictvím obchodů s aplikacemi třetích stran.

Ukazatele kompromisu pro MasterFred, včetně hashů a C&C serverové domény, již byly zveřejněny na Twitteru uživatelem Avast Threat Labs.

Avast Threat Labs

Dovolte mi připomenout, že jsem to také napsal BloodyStealer malware unese Steam, Epické hry Skladujte a Původ EA účty.

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru