Il nuovo malware MasterFred prende di mira Netflix, Utenti di Instagram e Twitter
Un nuovo malware per Android, MaestroFred, utilizza sovrapposizioni di phishing che simulano gli accessi per rubare informazioni sulla carta di credito da Netflix, Utenti di Instagram e Twitter.
Il primo MaestroFred il campione è stato caricato su VirusTotale nel mese di giugno 2021, secondo Computer che suona. Anche, analista di malware Alberto Segura ha condiviso un secondo campione di malware una settimana fa, dicendo che è stato usato contro utenti polacchi e turchi.
Attualmente, esperti di Avast Threat Labs hanno studiato il nuovo malware, scoprire che il banchiere sta abusando delle API del servizio di accessibilità per visualizzare sovrapposizioni dannose e indurre le vittime a inserire i dettagli della propria carta di credito.
Sebbene l'abuso del servizio di accessibilità sia un comportamento comune per il malware Android, MasterFred ha una serie di caratteristiche distintive. Per esempio, le applicazioni dannose utilizzate per fornire malware ai dispositivi includono sovrapposizioni HTML utilizzate per visualizzare moduli di accesso falsi e raccogliere informazioni finanziarie sulle vittime.
Inoltre, il malware utilizza il gateway Onion.ws (noto anche come proxy Tor2Web) per fornire informazioni rubate ai server Tor controllati da hacker.
Dal momento che almeno una delle app dannose con MasterFred a bordo era disponibile nel Google Play Store (ora è stato rimosso), i ricercatori sono fiduciosi che il banchiere si stia diffondendo attraverso app store di terze parti.
Indicatori di compromesso per MasterFred, inclusi hash e C&Domini del server C, sono già stati postati su Twitter da Avast Threat Labs.
Vi ricordo che l'ho anche scritto Ladro di sangue malware dirotta Steam, Giochi epici Negozio e Origine EA conti.