Ny MasterFred skadlig programvara riktar sig mot Netflix, Instagram- och Twitter-användare
En ny skadlig programvara för Android, MasterFred, använder nätfiskeöverlägg som simulerar inloggningar för att stjäla bankkortsinformation från Netflix, Instagram- och Twitter-användare.
Den första MasterFred provet laddades upp till VirusTotal i juni 2021, enligt Pipande dator. Också, skadlig programvara analytiker Alberto Segura delade ett andra prov av skadlig programvara för en vecka sedan, säger att den användes mot användare från Polen och Turkiet.
För närvarande, experter från Avast Threat Labs har studerat den nya skadliga programvaran, upptäcker att banken missbrukar tillgänglighetstjänstens API:er för att visa skadliga överlagringar och lura offer att ange sina bankkortsuppgifter.
Även om missbruk av tillgänglighetstjänsten är ett vanligt beteende för skadlig programvara för Android, MasterFred har ett antal utmärkande egenskaper. Till exempel, skadliga applikationer som används för att leverera skadlig programvara till enheter inkluderar HTML-överlägg som används för att visa falska inloggningsformulär och samla in ekonomisk information om offer.
För övrigt, skadlig programvara använder Onion.ws-gatewayen (även känd som Tor2Web proxy) att leverera stulen information till Tor-servrar som kontrolleras av hackare.
Eftersom minst en av de skadliga apparna med MasterFred ombord var tillgänglig i Google Play Butik (den har nu tagits bort), forskarna är övertygade om att bankiren sprider sig via appbutiker från tredje part.
Indikatorer på kompromiss för MasterFred, inklusive hash och C&C-serverdomäner, har redan lagts ut på Twitter av Avast Threat Labs.
Låt mig påminna dig om att jag också skrev det BloodyStealer skadlig programvara kapar Steam, Episka spel Förvara och EA ursprung konton.
