Ny MasterFred malware retter seg mot Netflix, Instagram- og Twitter-brukere
En ny skadelig programvare for Android, MasterFred, bruker phishing-overlegg som simulerer pålogginger for å stjele bankkortinformasjon fra Netflix, Instagram- og Twitter-brukere.
Den første MasterFred prøven ble lastet opp til VirusTotal i juni 2021, i følge Blødende datamaskin. Også, malware analytiker Alberto Segura delte et andre utvalg av skadelig programvare for en uke siden, sier at den ble brukt mot brukere fra Polen og Tyrkia.
For tiden, eksperter fra Avast Threat Labs har studert den nye skadelige programvaren, oppdager at bankmannen misbruker tilgjengelighetstjenestens APIer for å vise ondsinnede overlegg og lure ofre til å skrive inn bankkortopplysningene deres.
Mens misbruk av tilgjengelighetstjenesten er en vanlig oppførsel for Android-skadevare, MasterFred har en rekke karakteristiske trekk. For eksempel, ondsinnede applikasjoner som brukes til å levere skadevare til enheter inkluderer HTML-overlegg som brukes til å vise falske påloggingsskjemaer og samle inn økonomisk informasjon om ofre.
I tillegg, skadelig programvare bruker Onion.ws-gatewayen (også kjent som Tor2Web proxy) å levere stjålet informasjon til Tor-servere kontrollert av hackere.
Siden minst én av de ondsinnede appene med MasterFred ombord var tilgjengelig i Google Play Butikk (den er nå fjernet), forskerne er sikre på at bankmannen sprer seg gjennom tredjeparts appbutikker.
Indikatorer for kompromiss for MasterFred, inkludert hasher og C&C server domener, har allerede blitt lagt ut på Twitter av Avast Threat Labs.
La meg minne deg om at jeg også skrev det BloodyStealer malware kaprer Steam, Episke spill Lagre og EA Opprinnelse kontoer.
