Le nouveau malware MasterFred cible Netflix, Utilisateurs d'Instagram et de Twitter

Un nouveau malware pour Android, MaîtreFred, utilise des superpositions de phishing qui simulent des connexions pour voler les informations de carte bancaire de Netflix, Utilisateurs d'Instagram et de Twitter.

La première MaîtreFred l'échantillon a été téléchargé sur VirusTotal en juin 2021, selon Ordinateur qui bipe. Également, analyste de logiciels malveillants Alberto Segura a partagé un deuxième échantillon de malware il y a une semaine, disant qu'il a été utilisé contre des utilisateurs de Pologne et de Turquie.

Actuellement, experts de Laboratoires de menaces Avast ont étudié le nouveau malware, découvrir que le banquier abuse des API du service d'accessibilité pour afficher des superpositions malveillantes et inciter les victimes à saisir leurs coordonnées bancaires.

Alors que l'abus du service d'accessibilité est un comportement courant pour les logiciels malveillants Android, MasterFred a un certain nombre de caractéristiques distinctives. Par exemple, les applications malveillantes utilisées pour diffuser des logiciels malveillants sur les appareils incluent des superpositions HTML utilisées pour afficher de faux formulaires de connexion et collecter des informations financières sur les victimes.

En utilisant la boîte à outils d'accessibilité des applications installée sur Android par défaut, l'attaquant est capable d'utiliser l'application pour mettre en œuvre l'attaque Overlay pour inciter l'utilisateur à saisir des informations de carte de crédit pour de fausses violations de compte sur les deux Netflix et Gazouillement. Certaines choses importantes à noter pour ce malware sont que le dossier Assets dans l'application est l'endroit où les superpositions html pour les applications courantes sont stockées avec de fausses superpositions de connexion bancaire dans plusieurs langues..selon Avast Threat Labs.

en outre, le malware utilise la passerelle Onion.ws (également connu sous le nom de proxy Tor2Web) pour fournir des informations volées aux serveurs Tor contrôlés par des pirates.

Étant donné qu'au moins une des applications malveillantes avec MasterFred à bord était disponible dans le Google Jouer au magasin (il a maintenant été supprimé), les chercheurs sont convaincus que le banquier se propage via des magasins d'applications tiers.

Indicateurs de compromis pour MasterFred, y compris les hachages et C&Domaines de serveur C, ont déjà été postés sur Twitter par Laboratoires de menaces Avast.

Laboratoires de menaces Avast

Permettez-moi de vous rappeler que j'ai également écrit que Voleur sanglant les logiciels malveillants détournent Steam, Jeux épiques Stocker et Origine EA comptes.

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page