Ny MasterFred skadlig programvara riktar sig mot Netflix, Instagram- och Twitter-användare

En ny skadlig programvara för Android, MasterFred, använder nätfiskeöverlägg som simulerar inloggningar för att stjäla bankkortsinformation från Netflix, Instagram- och Twitter-användare.

Den första MasterFred provet laddades upp till VirusTotal i juni 2021, enligt Pipande dator. Också, skadlig programvara analytiker Alberto Segura delade ett andra prov av skadlig programvara för en vecka sedan, säger att den användes mot användare från Polen och Turkiet.

För närvarande, experter från Avast Threat Labs har studerat den nya skadliga programvaran, upptäcker att banken missbrukar tillgänglighetstjänstens API:er för att visa skadliga överlagringar och lura offer att ange sina bankkortsuppgifter.

Även om missbruk av tillgänglighetstjänsten är ett vanligt beteende för skadlig programvara för Android, MasterFred har ett antal utmärkande egenskaper. Till exempel, skadliga applikationer som används för att leverera skadlig programvara till enheter inkluderar HTML-överlägg som används för att visa falska inloggningsformulär och samla in ekonomisk information om offer.

Genom att använda verktygssatsen Application Accessibility som är installerad på Android som standard, angriparen kan använda applikationen för att implementera Overlay-attacken för att lura användaren att ange kreditkortsinformation för falska kontointrång på båda Netflix och Twitter. Några viktiga saker att notera för denna skadliga programvara är att mappen Tillgångar i applikationen är där html-överläggen för vanliga applikationer lagras tillsammans med falska bankinloggningsöverlägg på flera språk.enligt Avast Threat Labs.

För övrigt, skadlig programvara använder Onion.ws-gatewayen (även känd som Tor2Web proxy) att leverera stulen information till Tor-servrar som kontrolleras av hackare.

Eftersom minst en av de skadliga apparna med MasterFred ombord var tillgänglig i Google Play Butik (den har nu tagits bort), forskarna är övertygade om att bankiren sprider sig via appbutiker från tredje part.

Indikatorer på kompromiss för MasterFred, inklusive hash och C&C-serverdomäner, har redan lagts ut på Twitter av Avast Threat Labs.

Avast Threat Labs

Låt mig påminna dig om att jag också skrev det BloodyStealer skadlig programvara kapar Steam, Episka spel Förvara och EA ursprung konton.

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen