Neue MasterFred-Malware zielt auf Netflix, Instagram- und Twitter-Nutzer

Helga SmithNovember 15, 2021Letztes Update November 15, 2021
44 1 Minute Lesezeit

Eine neue Malware für Android, MeisterFred, verwendet Phishing-Overlays, die Anmeldungen simulieren, um Bankkarteninformationen von Netflix zu stehlen, Instagram- und Twitter-Nutzer.

Der Erste MeisterFred Beispiel wurde hochgeladen auf VirusTotal im Juni 2021, entsprechend Piepsender Computer. Ebenfalls, Malware-Analyst Alberto Segura hat vor einer Woche eine zweite Malware-Probe geteilt, sagte, dass es gegen Benutzer aus Polen und der Türkei verwendet wurde.

Zur Zeit, Experten aus Avast Threat Labs haben die neue Malware studiert, feststellen, dass der Banker die APIs des Accessibility-Dienstes missbraucht, um bösartige Overlays anzuzeigen und Opfer dazu zu bringen, ihre Bankkartendaten einzugeben..

Der Missbrauch des Accessibility-Dienstes ist zwar ein übliches Verhalten von Android-Malware, MasterFred hat eine Reihe von Besonderheiten. Zum Beispiel, bösartige Anwendungen, die verwendet werden, um Malware auf Geräte zu übertragen, umfassen HTML-Overlays, die verwendet werden, um gefälschte Anmeldeformulare anzuzeigen und Finanzinformationen über Opfer zu sammeln.

Indem Sie das standardmäßig auf Android installierte Toolkit für die Zugänglichkeit von Anwendungen verwenden, Der Angreifer kann die Anwendung verwenden, um den Overlay-Angriff zu implementieren, um den Benutzer zur Eingabe von Kreditkarteninformationen für gefälschte Kontoverletzungen auf beiden zu verleiten Netflix und zwitschern. Einige wichtige Dinge, die für diese Malware zu beachten sind, sind, dass im Ordner Assets innerhalb der Anwendung die HTML-Overlays für gängige Anwendungen zusammen mit gefälschten Bank-Login-Overlays in mehreren Sprachen gespeichert werden.laut Avast Threat Labs.

In Ergänzung, die Malware verwendet das Onion.ws-Gateway (auch bekannt als Tor2Web-Proxy) um gestohlene Informationen an Tor-Server zu liefern, die von Hackern kontrolliert werden.

Da mindestens eine der Schad-Apps mit MasterFred an Bord im Google Spielladen (es wurde jetzt entfernt), die Forscher sind zuversichtlich, dass sich der Banker über App-Stores von Drittanbietern verbreitet.

Anzeichen für Kompromisse für MasterFred, einschließlich Hashes und C&C-Server-Domains, wurden bereits auf Twitter gepostet von Avast Threat Labs.

Avast Threat Labs

Lass mich dich daran erinnern, dass ich das auch geschrieben habe BlutigerDieb Malware entführt Steam, Epische Spiele Speichern und EA-Ursprung Konten.

Schlagwörter
Helga SmithNovember 15, 2021Letztes Update November 15, 2021
44 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"