Nowe złośliwe oprogramowanie MasterFred atakuje Netflix, Użytkownicy Instagrama i Twittera

Helga Smithlistopad 15, 2021Ostatnio zaktualizowany: listopad 15, 2021
44 1 minuta przeczytania

Nowe złośliwe oprogramowanie dla Androida, Mistrz Fred, używa nakładek phishingowych, które symulują logowanie, aby wykraść informacje o kartach bankowych z Netflix, Użytkownicy Instagrama i Twittera.

Pierwszy Mistrz Fred próbka została przesłana do Wirus Suma w czerwcu 2021, według Syczący komputer. Również, analityk złośliwego oprogramowania Alberto Segura udostępnił drugą próbkę złośliwego oprogramowania tydzień temu, mówiąc, że został użyty przeciwko użytkownikom z Polski i Turcji.

Obecnie, eksperci z Laboratorium zagrożeń Avast przestudiowałem nowe złośliwe oprogramowanie, odkrycie, że bankier nadużywa interfejsów API usługi ułatwień dostępu do wyświetlania złośliwych nakładek i nakłaniania ofiar do wprowadzenia danych karty bankowej.

Chociaż nadużywanie usługi ułatwień dostępu jest częstym zachowaniem złośliwego oprogramowania na Androida, MasterFred ma wiele charakterystycznych cech. Na przykład, złośliwe aplikacje wykorzystywane do dostarczania złośliwego oprogramowania na urządzenia obejmują nakładki HTML służące do wyświetlania fałszywych formularzy logowania i zbierania informacji finansowych o ofiarach.

Korzystając z zestawu narzędzi ułatwień dostępu do aplikacji zainstalowanego domyślnie w systemie Android, osoba atakująca jest w stanie wykorzystać aplikację do wdrożenia ataku Overlay, aby nakłonić użytkownika do wprowadzenia danych karty kredytowej w celu fałszywych naruszeń konta na obu Netflix i Świergot. Niektóre ważne rzeczy, o których należy pamiętać, to to, że folder Zasoby w aplikacji jest miejscem, w którym przechowywane są nakładki HTML dla popularnych aplikacji wraz z fałszywymi nakładkami logowania do banku w wielu językach.według Avast Threat Labs.

Dodatkowo, złośliwe oprogramowanie korzysta z bramki Onion.ws (znany również jako proxy Tor2Web) dostarczanie skradzionych informacji do serwerów Tora kontrolowanych przez hakerów.

Ponieważ co najmniej jedna ze złośliwych aplikacji z MasterFred na pokładzie była dostępna w Google Sklep Play (został usunięty), badacze są pewni, że bankier rozprzestrzenia się za pośrednictwem zewnętrznych sklepów z aplikacjami.

Wskaźniki kompromisu dla MasterFred, w tym haszy i C&Domeny serwera C, zostały już opublikowane na Twitterze przez Laboratorium zagrożeń Avast.

Laboratorium zagrożeń Avast

Przypomnę, że ja też tak napisałem Krwawy Złodziej malware porywa Steam, Epickie gry Przechowuj i Pochodzenie EA rachunki.

Tagi
Helga Smithlistopad 15, 2021Ostatnio zaktualizowany: listopad 15, 2021
44 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry