Il nuovo malware MasterFred prende di mira Netflix, Utenti di Instagram e Twitter

Un nuovo malware per Android, MaestroFred, utilizza sovrapposizioni di phishing che simulano gli accessi per rubare informazioni sulla carta di credito da Netflix, Utenti di Instagram e Twitter.

Il primo MaestroFred il campione è stato caricato su VirusTotale nel mese di giugno 2021, secondo Computer che suona. Anche, analista di malware Alberto Segura ha condiviso un secondo campione di malware una settimana fa, dicendo che è stato usato contro utenti polacchi e turchi.

Attualmente, esperti di Avast Threat Labs hanno studiato il nuovo malware, scoprire che il banchiere sta abusando delle API del servizio di accessibilità per visualizzare sovrapposizioni dannose e indurre le vittime a inserire i dettagli della propria carta di credito.

Sebbene l'abuso del servizio di accessibilità sia un comportamento comune per il malware Android, MasterFred ha una serie di caratteristiche distintive. Per esempio, le applicazioni dannose utilizzate per fornire malware ai dispositivi includono sovrapposizioni HTML utilizzate per visualizzare moduli di accesso falsi e raccogliere informazioni finanziarie sulle vittime.

Utilizzando il toolkit di accessibilità delle applicazioni installato su Android per impostazione predefinita, l'attaccante è in grado di utilizzare l'applicazione per implementare l'attacco Overlay per indurre l'utente a inserire i dati della carta di credito per false violazioni dell'account su entrambi Netflix e cinguettio. Alcune cose importanti da notare per questo malware sono che la cartella Assets all'interno dell'applicazione è dove sono archiviati gli overlay html per le applicazioni comuni insieme a falsi overlay di accesso bancario in più lingue.secondo Avast Threat Labs.

Inoltre, il malware utilizza il gateway Onion.ws (noto anche come proxy Tor2Web) per fornire informazioni rubate ai server Tor controllati da hacker.

Dal momento che almeno una delle app dannose con MasterFred a bordo era disponibile nel Google Play Store (ora è stato rimosso), i ricercatori sono fiduciosi che il banchiere si stia diffondendo attraverso app store di terze parti.

Indicatori di compromesso per MasterFred, inclusi hash e C&Domini del server C, sono già stati postati su Twitter da Avast Threat Labs.

Avast Threat Labs

Vi ricordo che l'ho anche scritto Ladro di sangue malware dirotta Steam, Giochi epici Negozio e Origine EA conti.

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto