Novo malware MasterFred tem como alvo a Netflix, Usuários do Instagram e Twitter
Um novo malware para Android, MasterFred, usa sobreposições de phishing que simulam logins para roubar informações de cartões bancários da Netflix, Usuários do Instagram e Twitter.
O primeiro MasterFred amostra foi enviada para VirusTotal em junho 2021, de acordo com Biping Computer. Além disso, analista de malware Alberto Segura compartilhou uma segunda amostra de malware há uma semana, dizendo que foi usado contra usuários da Polônia e da Turquia.
Atualmente, especialistas de Avast Threat Labs estudaram o novo malware, descobrir que o banqueiro está abusando das APIs do serviço de acessibilidade para exibir camadas maliciosas e enganar as vítimas para que insiram os detalhes de seus cartões bancários.
Embora o abuso do serviço de acessibilidade seja um comportamento comum para malware Android, MasterFred tem uma série de características distintas. Por exemplo, aplicativos maliciosos usados para entregar malware a dispositivos incluem sobreposições de HTML usadas para exibir formulários de login falsos e coletar informações financeiras sobre as vítimas.
além do que, além do mais, o malware usa o gateway Onion.ws (também conhecido como proxy Tor2Web) para entregar informações roubadas a servidores Tor controlados por hackers.
Uma vez que pelo menos um dos aplicativos maliciosos com MasterFred a bordo estava disponível no Google Loja de jogos (agora foi removido), os pesquisadores estão confiantes de que o banqueiro está se espalhando por meio de lojas de aplicativos de terceiros.
Indicadores de compromisso para MasterFred, incluindo hashes e C&Domínios do servidor C, já foram postados no Twitter por Avast Threat Labs.
Deixe-me lembrá-lo de que também escrevi que Bloody Stealer malware sequestra Steam, Jogos épicos Loja e EA Origin contas.
