Ny MasterFred malware retter sig mod Netflix, Instagram- og Twitter-brugere
En ny malware til Android, MasterFred, bruger phishing-overlejringer, der simulerer logins til at stjæle bankkortoplysninger fra Netflix, Instagram- og Twitter-brugere.
Den første MasterFred prøve blev uploadet til VirusTotal i juni 2021, ifølge Bleeping computer. Også, malware analytiker Alberto Segura delte en anden prøve af malware for en uge siden, siger, at det blev brugt mod brugere fra Polen og Tyrkiet.
I øjeblikket, eksperter fra Avast Threat Labs har studeret den nye malware, opdager, at bankmanden misbruger tilgængelighedstjenestens API'er til at vise ondsindede overlejringer og narre ofre til at indtaste deres bankkortoplysninger.
Mens misbrug af tilgængelighedstjenesten er en almindelig adfærd for Android-malware, MasterFred har en række karakteristiske træk. For eksempel, ondsindede applikationer, der bruges til at levere malware til enheder, omfatter HTML-overlejringer, der bruges til at vise falske login-formularer og indsamle økonomiske oplysninger om ofre.
Desuden, malwaren bruger Onion.ws-gatewayen (også kendt som Tor2Web proxy) at levere stjålne oplysninger til Tor-servere kontrolleret af hackere.
Da mindst én af de ondsindede apps med MasterFred ombord var tilgængelig i Google Legetøjsbutik (den er nu fjernet), forskerne er sikre på, at bankmanden spreder sig gennem tredjeparts app-butikker.
Indikatorer for kompromis for MasterFred, inklusive hash og C&C server domæner, er allerede blevet udgivet på Twitter af Avast Threat Labs.
Lad mig minde dig om, at jeg også skrev det BloodyStealer malware kaprer Steam, Episke spil Opbevar og EA Origin regnskaber.
