新しいMasterFredマルウェアはNetflixを標的にします, InstagramとTwitterのユーザー

ヘルガ・スミス十一月 15, 2021最終更新: 十一月 15, 2021
40 1 分読み

Android用の新しいマルウェア, MasterFred, ログインをシミュレートするフィッシングオーバーレイを使用して、Netflixから銀行カード情報を盗みます, InstagramとTwitterのユーザー.

最初 MasterFred サンプルはにアップロードされました VirusTotal 六月に 2021, によると Bleeping Computer. さらに, マルウェアアナリスト アルベルトセグラ 1週間前にマルウェアの2番目のサンプルを共有しました, ポーランドとトルコのユーザーに対して使用されたと言っています.

現在, からの専門家 アバスト脅威ラボ 新しいマルウェアを研究しました, 銀行家がアクセシビリティサービスAPIを悪用して悪意のあるオーバーレイを表示し、被害者をだまして銀行カードの詳細を入力させていることを発見.

アクセシビリティサービスの悪用はAndroidマルウェアの一般的な動作ですが, MasterFredには多くの特徴的な機能があります. 例えば, デバイスにマルウェアを配信するために使用される悪意のあるアプリケーションには、偽のログインフォームを表示し、被害者に関する財務情報を収集するために使用されるHTMLオーバーレイが含まれます.

デフォルトでAndroidにインストールされているアプリケーションアクセシビリティツールキットを利用する, 攻撃者は、アプリケーションを使用してオーバーレイ攻撃を実装し、ユーザーをだまして両方の偽のアカウント違反のクレジットカード情報を入力させることができます。 Netflix そして さえずり. このマルウェアに注意すべき重要な点は、アプリケーション内のAssetsフォルダーに、一般的なアプリケーションのhtmlオーバーレイが、複数の言語での偽の銀行ログインオーバーレイとともに保存されることです。.アバスト脅威ラボによると.

加えて, マルウェアはOnion.wsゲートウェイを使用します (Tor2Webプロキシとも呼ばれます) 盗まれた情報をハッカーによって制御されているTorサーバーに配信する.

MasterFredを搭載した悪意のあるアプリの少なくとも1つが グーグル プレイストア (削除されました), 研究者たちは、銀行家がサードパーティのアプリストアを通じて広がっていると確信しています.

MasterFredの侵入の痕跡, ハッシュとCを含む&Cサーバードメイン, すでにTwitterに投稿されています アバスト脅威ラボ.

アバスト脅威ラボ

私もそう書いたことを思い出させてください BloodyStealer マルウェアがSteamを乗っ取る, エピックゲームズ 保存して EAオリジン アカウント.

タグ
ヘルガ・スミス十一月 15, 2021最終更新: 十一月 15, 2021
40 1 分読み

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン