El nuevo malware MasterFred se dirige a Netflix, Usuarios de Instagram y Twitter
Un nuevo malware para Android, MasterFred, utiliza superposiciones de phishing que simulan inicios de sesión para robar información de tarjetas bancarias de Netflix, Usuarios de Instagram y Twitter.
El primero MasterFred la muestra se cargó en VirusTotal en junio 2021, de acuerdo a Computadora que suena. también, analista de malware Alberto Segura compartió una segunda muestra de malware hace una semana, diciendo que se usó contra usuarios de Polonia y Turquía.
En la actualidad, expertos de Laboratorios de amenazas de Avast han estudiado el nuevo malware, descubrir que el banquero está abusando de las API del servicio de accesibilidad para mostrar superposiciones maliciosas y engañar a las víctimas para que ingresen los detalles de su tarjeta bancaria.
Si bien el abuso del servicio de accesibilidad es un comportamiento común del malware de Android, MasterFred tiene una serie de características distintivas. Por ejemplo, Las aplicaciones maliciosas que se utilizan para enviar malware a los dispositivos incluyen superposiciones de HTML que se utilizan para mostrar formularios de inicio de sesión falsos y recopilar información financiera sobre las víctimas..
Adicionalmente, el malware utiliza la puerta de enlace Onion.ws (también conocido como el proxy Tor2Web) para entregar información robada a servidores Tor controlados por piratas informáticos.
Dado que al menos una de las aplicaciones maliciosas con MasterFred a bordo estaba disponible en el Google Tienda de juegos (ahora ha sido eliminado), los investigadores confían en que el banquero se está extendiendo a través de tiendas de aplicaciones de terceros.
Indicadores de compromiso para MasterFred, incluyendo hashes y C&Dominios del servidor C, ya han sido publicados en Twitter por Laboratorios de amenazas de Avast.
Déjame recordarte que también escribí eso Ladrón Sangriento malware secuestra Steam, Juegos épicos Almacenar y Origen EA cuentas.
