Nový malware MasterFred míří na Netflix, Uživatelé Instagramu a Twitteru

Nový malware pro Android, Mistr Fred, používá phishingové překryvy, které simulují přihlášení, aby ukradly informace o bankovních kartách z Netflixu, Uživatelé Instagramu a Twitteru.

První Mistr Fred vzorek byl nahrán do Virus Celkem v červnu 2021, podle Pípající počítač. Taky, analytik malwaru Alberto Segura před týdnem sdílel druhý vzorek malwaru, s tím, že byl použit proti uživatelům z Polska a Turecka.

V současné době, odborníci z Avast Threat Labs studovali nový malware, zjištění, že bankéř zneužívá rozhraní API služby zpřístupnění k zobrazování škodlivých překryvů a klamání obětí, aby zadali údaje o své bankovní kartě.

Zatímco zneužívání služby usnadnění je běžným chováním malwaru pro Android, MasterFred má řadu charakteristických rysů. Například, škodlivé aplikace používané k doručování malwaru do zařízení zahrnují překryvy HTML používané k zobrazení falešných přihlašovacích formulářů a shromažďování finančních informací o obětech.

Dále, malware používá bránu Onion.ws (také známý jako Tor2Web proxy) k doručování ukradených informací na servery Tor kontrolované hackery.

Vzhledem k tomu, že alespoň jedna ze škodlivých aplikací s MasterFred na palubě byla k dispozici v Google Obchod Play (nyní byla odstraněna), výzkumníci jsou přesvědčeni, že bankéř se šíří prostřednictvím obchodů s aplikacemi třetích stran.

Ukazatele kompromisu pro MasterFred, včetně hashů a C&C serverové domény, již byly zveřejněny na Twitteru uživatelem Avast Threat Labs.

Dovolte mi připomenout, že jsem to také napsal BloodyStealer malware unese Steam, Epické hry Skladujte a Původ EA účty.