Uusi MasterFred-haittaohjelma kohdistuu Netflixiin, Instagramin ja Twitterin käyttäjät
Uusi haittaohjelma Androidille, Mestari Fred, käyttää phishing-peittokuvia, jotka simuloivat sisäänkirjautumista pankkikorttitietojen varastamiseen Netflixistä, Instagramin ja Twitterin käyttäjät.
Ensimmäinen Mestari Fred näyte ladattiin osoitteeseen VirusTotal kesäkuussa 2021, mukaan Piikuva tietokone. Myös, haittaohjelmien analyytikko Alberto Segura jakoi toisen näytteen haittaohjelmista viikko sitten, sanomalla, että sitä käytettiin käyttäjiä vastaan Puolasta ja Turkista.
Tällä hetkellä, asiantuntijoita Avast Threat Labs ovat tutkineet uusia haittaohjelmia, huomaa, että pankkiiri käyttää väärin esteettömyyspalvelun sovellusliittymiä näyttääkseen haitallisia peittokuvia ja huijatakseen uhreja syöttämään pankkikorttitietonsa.
Vaikka esteettömyyspalvelun väärinkäyttö on yleistä Android-haittaohjelmille, MasterFredillä on useita erityispiirteitä. Esimerkiksi, haitalliset sovellukset, joita käytetään haittaohjelmien toimittamiseen laitteisiin, sisältävät HTML-peittokuvia, joita käytetään väärien kirjautumislomakkeiden näyttämiseen ja taloudellisten tietojen keräämiseen uhreista.
Lisäksi, haittaohjelma käyttää Onion.ws-yhdyskäytävää (tunnetaan myös Tor2Web-välityspalvelimena) toimittaa varastettuja tietoja hakkereiden hallitsemille Tor-palvelimille.
Koska ainakin yksi haitallisista sovelluksista, joissa MasterFred oli mukana, oli saatavilla Google Pelikauppa (se on nyt poistettu), tutkijat uskovat, että pankkiiri leviää kolmannen osapuolen sovelluskauppojen kautta.
Kompromissin osoittimet MasterFredille, mukaan lukien tiivisteet ja C&C-palvelinverkkotunnukset, on jo lähettänyt Twitteriin Avast Threat Labs.
Haluan muistuttaa teitä siitä, että kirjoitin myös sen BloodyStealer haittaohjelmat kaappaavat Steamin, Eeppiset pelit Säilytä ja EA alkuperä tilit.
