새로운 MasterFred 악성코드는 Netflix를 목표로 합니다., 인스타그램 및 트위터 사용자

안드로이드용 새로운 악성코드, 마스터프레드, Netflix에서 은행 카드 정보를 훔치기 위해 로그인을 시뮬레이션하는 피싱 오버레이를 사용합니다., 인스타그램 및 트위터 사용자.

첫번째 마스터프레드 샘플이 업로드되었습니다. 바이러스 토탈 6월에 2021, ~에 따르면 블 리핑 컴퓨터. 또한, 멀웨어 분석가 알베르토 세구라 일주일 전에 두 번째 맬웨어 샘플을 공유했습니다., 폴란드와 터키의 사용자들을 상대로 사용되었다고 합니다..

현재, 전문가 Avast 위협 연구소 새로운 맬웨어를 연구했습니다, 은행원이 접근성 서비스 API를 남용하여 악성 오버레이를 표시하고 피해자를 속여 은행 카드 정보를 입력하도록 하는 것을 발견.

접근성 서비스의 남용은 Android 맬웨어의 일반적인 동작이지만, MasterFred에는 여러 가지 독특한 기능이 있습니다.. 예를 들면, 장치에 멀웨어를 전달하는 데 사용되는 악성 애플리케이션에는 가짜 로그인 양식을 표시하고 피해자에 대한 금융 정보를 수집하는 데 사용되는 HTML 오버레이가 포함됩니다..

게다가, 맬웨어는 Onion.ws 게이트웨이를 사용합니다. (Tor2Web 프록시라고도 함) 훔친 정보를 해커가 제어하는 ​​Tor 서버에 전달하기 위해.

MasterFred가 탑재된 악성 앱 중 하나 이상이 Google 플레이 스토어 (지금은 제거되었습니다), 연구원들은 은행가가 타사 앱 스토어를 통해 확산되고 있다고 확신합니다..

MasterFred의 타협 지표, 해시 및 C 포함&C 서버 도메인, 에 의해 이미 트위터에 게시되었습니다. Avast 위협 연구소.

내가 또한 쓴 것을 상기시켜 드리겠습니다 블러디스틸러 맬웨어가 Steam을 가로채다, 에픽 게임즈 저장 및 EA 오리진 계정.