Νέο κακόβουλο λογισμικό MasterFred στοχεύει το Netflix, Χρήστες Instagram και Twitter

Ένα νέο κακόβουλο λογισμικό για Android, MasterFred, χρησιμοποιεί επικαλύψεις phishing που προσομοιώνουν τις συνδέσεις για να κλέψει πληροφορίες τραπεζικών καρτών από το Netflix, Χρήστες Instagram και Twitter.

Ο πρώτος MasterFred δείγμα ανέβηκε στο VirusTotal τον Ιούνιο 2021, σύμφωνα με Υπολογιστής ύπνου. Επίσης, αναλυτής κακόβουλου λογισμικού Αλμπέρτο ​​Σεγκούρα μοιράστηκε ένα δεύτερο δείγμα κακόβουλου λογισμικού πριν από μια εβδομάδα, λέγοντας ότι χρησιμοποιήθηκε εναντίον χρηστών από την Πολωνία και την Τουρκία.

Επί του παρόντος, ειδικοί από Avast Threat Labs έχουν μελετήσει το νέο κακόβουλο λογισμικό, ανακαλύπτοντας ότι ο τραπεζίτης κάνει κατάχρηση των API της υπηρεσίας προσβασιμότητας για να εμφανίσει κακόβουλες επικαλύψεις και να εξαπατήσει τα θύματα να εισαγάγουν τα στοιχεία της τραπεζικής τους κάρτας.

Ενώ η κατάχρηση της υπηρεσίας Προσβασιμότητας είναι μια συνηθισμένη συμπεριφορά για κακόβουλο λογισμικό Android, Το MasterFred έχει μια σειρά από διακριτικά χαρακτηριστικά. Για παράδειγμα, κακόβουλες εφαρμογές που χρησιμοποιούνται για την παράδοση κακόβουλου λογισμικού σε συσκευές περιλαμβάνουν επικαλύψεις HTML που χρησιμοποιούνται για την εμφάνιση ψεύτικων φορμών σύνδεσης και τη συλλογή οικονομικών πληροφοριών σχετικά με τα θύματα.

Χρησιμοποιώντας το κιτ εργαλείων Προσβασιμότητας Εφαρμογών που είναι εγκατεστημένο στο Android από προεπιλογή, ο εισβολέας μπορεί να χρησιμοποιήσει την εφαρμογή για να εφαρμόσει την επίθεση Overlay για να εξαπατήσει τον χρήστη να εισαγάγει στοιχεία πιστωτικής κάρτας για ψευδείς παραβιάσεις λογαριασμού και στα δύο Netflix και Κελάδημα. Μερικά σημαντικά πράγματα που πρέπει να σημειωθούν σε αυτό το κακόβουλο λογισμικό είναι ότι ο φάκελος Assets στην εφαρμογή είναι όπου αποθηκεύονται οι επικαλύψεις html για κοινές εφαρμογές μαζί με πλαστές επικαλύψεις τραπεζικής σύνδεσης σε πολλές γλώσσες.σύμφωνα με την Avast Threat Labs.

Επιπλέον, το κακόβουλο λογισμικό χρησιμοποιεί την πύλη Onion.ws (γνωστός και ως διακομιστής μεσολάβησης Tor2Web) να παραδώσει κλεμμένες πληροφορίες σε διακομιστές Tor που ελέγχονται από χάκερ.

Δεδομένου ότι τουλάχιστον μία από τις κακόβουλες εφαρμογές με το MasterFred ήταν διαθέσιμη στο Google Play Store (τώρα έχει αφαιρεθεί), Οι ερευνητές είναι βέβαιοι ότι ο τραπεζίτης εξαπλώνεται μέσω καταστημάτων εφαρμογών τρίτων.

Δείκτες συμβιβασμού για το MasterFred, συμπεριλαμβανομένων των κατακερματισμών και του C&Τομείς διακομιστή C, έχουν ήδη αναρτηθεί στο Twitter από Avast Threat Labs.

Avast Threat Labs

Επιτρέψτε μου να σας υπενθυμίσω ότι το έγραψα και αυτό BloodyStealer κακόβουλο λογισμικό εισβάλλει στο Steam, Epic Games Κατάστημα και EA Origin λογαριασμούς.

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή