Nýr MasterFred malware miðar á Netflix, Instagram og Twitter notendur

Nýr spilliforrit fyrir Android, MasterFred, notar phishing yfirlög sem líkja eftir innskráningu til að stela bankakortaupplýsingum frá Netflix, Instagram og Twitter notendur.

Sá fyrsti MasterFred sýnishorn var hlaðið upp á VirusTotal í júní 2021, skv Hljóðandi tölva. Einnig, malware sérfræðingur Alberto Segura deildi öðru sýnishorni af spilliforritum fyrir viku síðan, segja að það hafi verið notað gegn notendum frá Póllandi og Tyrklandi.

Eins og er, sérfræðingar frá Avast Threat Labs hafa rannsakað nýja spilliforritið, uppgötva að bankastjórinn er að misnota API aðgengisþjónustuna til að sýna skaðlegar yfirlagnir og blekkja fórnarlömb til að slá inn bankakortaupplýsingarnar sínar.

Þó að misnotkun á aðgengisþjónustunni sé algeng hegðun fyrir Android spilliforrit, MasterFred hefur fjölda sérstakra eiginleika. Til dæmis, skaðleg forrit sem notuð eru til að koma spilliforritum í tæki innihalda HTML-yfirlög sem notuð eru til að birta fölsuð innskráningareyðublöð og safna fjárhagsupplýsingum um fórnarlömb.

Auk þess, spilliforritið notar Onion.ws gáttina (einnig þekkt sem Tor2Web proxy) að afhenda stolnar upplýsingar til Tor netþjóna sem stjórnað er af tölvuþrjótum.

Þar sem að minnsta kosti eitt af illgjarnu forritunum með MasterFred um borð var fáanlegt í Google Play Store (það hefur nú verið fjarlægt), Rannsakendur eru fullvissir um að bankastjórinn sé að dreifa sér í gegnum þriðju aðila app verslanir.

Vísbendingar um málamiðlun fyrir MasterFred, þar á meðal kjötkássa og C&C miðlara lén, hafa þegar verið birtar á Twitter af Avast Threat Labs.

Ég minni á að ég skrifaði það líka BloodyStealer malware rænir Steam, Epískir leikir Geyma og EA uppruna reikninga.