תוכנה זדונית חדשה של MasterFred מכוונת לנטפליקס, משתמשי אינסטגרם וטוויטר
תוכנה זדונית חדשה עבור אנדרואיד, מאסטר פרד, משתמש בשכבות דיוג המדמות כניסות כדי לגנוב פרטי כרטיס בנק מנטפליקס, משתמשי אינסטגרם וטוויטר.
הראשון מאסטר פרד הדוגמה הועלתה ל סך הכל VirusTotal ביוני 2021, לפי מחשב מצמרר. כמו כן, מנתח תוכנות זדוניות אלברטו סגורה שיתף מדגם שני של תוכנות זדוניות לפני שבוע, אומר שהוא שימש נגד משתמשים מפולין וטורקיה.
כַּיוֹם, מומחים מ Avast Threat Labs למדו את התוכנה הזדונית החדשה, מגלה שהבנקאי משתמש לרעה בממשקי API של שירות הנגישות כדי להציג שכבות-על זדוניות ולהערים על קורבנות להזין את פרטי כרטיס הבנק שלהם.
אמנם שימוש לרעה בשירות הנגישות הוא התנהגות נפוצה עבור תוכנות זדוניות של אנדרואיד, ל-MasterFred יש מספר תכונות ייחודיות. לדוגמה, יישומים זדוניים המשמשים להעברת תוכנות זדוניות למכשירים כוללים שכבות HTML המשמשות להצגת טפסי התחברות מזויפים ולאיסוף מידע פיננסי על קורבנות.
בנוסף, התוכנה הזדונית משתמשת בשער Onion.ws (ידוע גם בתור פרוקסי Tor2Web) לספק מידע גנוב לשרתי Tor הנשלטים על ידי האקרים.
מכיוון שלפחות אחת מהאפליקציות הזדוניות עם MasterFred על הסיפון הייתה זמינה ב- גוגל חנות משחקים (זה הוסר כעת), החוקרים בטוחים שהבנקאי מתפשט בחנויות אפליקציות של צד שלישי.
אינדיקטורים של פשרה עבור MasterFred, כולל גיבוב ו-C&דומיינים של שרת C, כבר פורסמו בטוויטר על ידי Avast Threat Labs.
תן לי להזכיר לך שגם אני כתבתי את זה BloodyStealer תוכנות זדוניות חוטפות את Steam, משחקים אפיים אחסן ו EA Origin חשבונות.
