Nieuwe MasterFred-malware richt zich op Netflix, Instagram- en Twitter-gebruikers
Een nieuwe malware voor Android, MeesterFred, gebruikt phishing-overlays die aanmeldingen simuleren om bankkaartgegevens van Netflix te stelen, Instagram- en Twitter-gebruikers.
De eerste MeesterFred voorbeeld is geüpload naar VirusTotaal in juni 2021, volgens piepende computer. Ook, malware analist Alberto Segura heeft een week geleden een tweede voorbeeld van malware gedeeld, zeggen dat het werd gebruikt tegen gebruikers uit Polen en Turkije.
Momenteel, experts van Avast Threat Labs hebben de nieuwe malware bestudeerd, ontdekken dat de bankier de API's van de toegankelijkheidsservice misbruikt om kwaadaardige overlays weer te geven en slachtoffers te misleiden om hun bankkaartgegevens in te voeren.
Hoewel misbruik van de toegankelijkheidsservice een veelvoorkomend gedrag is voor Android-malware, MasterFred heeft een aantal onderscheidende kenmerken. Bijvoorbeeld, kwaadaardige toepassingen die worden gebruikt om malware aan apparaten te leveren, omvatten HTML-overlays die worden gebruikt om valse aanmeldingsformulieren weer te geven en financiële informatie over slachtoffers te verzamelen.
In aanvulling op, de malware gebruikt de Onion.ws-gateway (ook bekend als de Tor2Web-proxy) om gestolen informatie te leveren aan Tor-servers die worden beheerd door hackers.
Aangezien ten minste één van de kwaadaardige apps met MasterFred aan boord beschikbaar was in de Google Play Store (het is nu verwijderd), de onderzoekers zijn ervan overtuigd dat de bankier zich verspreidt via app-winkels van derden.
Indicatoren van compromis voor MasterFred, inclusief hashes en C&C-serverdomeinen, zijn al op Twitter gepost door Avast Threat Labs.
Laat me je eraan herinneren dat ik dat ook schreef BloodyStealer malware kaapt Steam, Epische spellen Opslaan en EA Origin rekeningen.
