Uusi MasterFred-haittaohjelma kohdistuu Netflixiin, Instagramin ja Twitterin käyttäjät

Uusi haittaohjelma Androidille, Mestari Fred, käyttää phishing-peittokuvia, jotka simuloivat sisäänkirjautumista pankkikorttitietojen varastamiseen Netflixistä, Instagramin ja Twitterin käyttäjät.

Ensimmäinen Mestari Fred näyte ladattiin osoitteeseen VirusTotal kesäkuussa 2021, mukaan Piikuva tietokone. Myös, haittaohjelmien analyytikko Alberto Segura jakoi toisen näytteen haittaohjelmista viikko sitten, sanomalla, että sitä käytettiin käyttäjiä vastaan ​​Puolasta ja Turkista.

Tällä hetkellä, asiantuntijoita Avast Threat Labs ovat tutkineet uusia haittaohjelmia, huomaa, että pankkiiri käyttää väärin esteettömyyspalvelun sovellusliittymiä näyttääkseen haitallisia peittokuvia ja huijatakseen uhreja syöttämään pankkikorttitietonsa.

Vaikka esteettömyyspalvelun väärinkäyttö on yleistä Android-haittaohjelmille, MasterFredillä on useita erityispiirteitä. Esimerkiksi, haitalliset sovellukset, joita käytetään haittaohjelmien toimittamiseen laitteisiin, sisältävät HTML-peittokuvia, joita käytetään väärien kirjautumislomakkeiden näyttämiseen ja taloudellisten tietojen keräämiseen uhreista.

Käyttämällä Androidiin oletusarvoisesti asennettua Application Accessibility -työkalupakkia, hyökkääjä pystyy käyttämään sovellusta toteuttaakseen Overlay-hyökkäyksen huijatakseen käyttäjää syöttämään luottokorttitietoja väärennetyistä tililoukkauksista molemmissa Netflix ja Viserrys. Joitakin tärkeitä huomioitavia seikkoja tälle haittaohjelmalle ovat, että sovelluksen Assets-kansioon tallennetaan yleisten sovellusten html-peittokuvat sekä väärennetyt pankkikirjautumispeittokuvat useilla kielillä..Avast Threat Labsin mukaan.

Lisäksi, haittaohjelma käyttää Onion.ws-yhdyskäytävää (tunnetaan myös Tor2Web-välityspalvelimena) toimittaa varastettuja tietoja hakkereiden hallitsemille Tor-palvelimille.

Koska ainakin yksi haitallisista sovelluksista, joissa MasterFred oli mukana, oli saatavilla Google Pelikauppa (se on nyt poistettu), tutkijat uskovat, että pankkiiri leviää kolmannen osapuolen sovelluskauppojen kautta.

Kompromissin osoittimet MasterFredille, mukaan lukien tiivisteet ja C&C-palvelinverkkotunnukset, on jo lähettänyt Twitteriin Avast Threat Labs.

Avast Threat Labs

Haluan muistuttaa teitä siitä, että kirjoitin myös sen BloodyStealer haittaohjelmat kaappaavat Steamin, Eeppiset pelit Säilytä ja EA alkuperä tilit.

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike