มัลแวร์ MasterFred ใหม่กำหนดเป้าหมายไปที่ Netflix, ผู้ใช้ Instagram และ Twitter

A new malware for Android, มาสเตอร์เฟรด, uses phishing overlays that simulate logins to steal bank card information from Netflix, ผู้ใช้ Instagram และ Twitter.

The first มาสเตอร์เฟรด sample was uploaded to ไวรัสรวม in June 2021, according to คอมพิวเตอร์ส่งเสียงบี๊บ. อีกด้วย, malware analyst Alberto Segura shared a second sample of malware a week ago, saying that it was used against users from Poland and Turkey.

Currently, ผู้เชี่ยวชาญจาก Avast Threat Labs have studied the new malware, discovering that the banker is abusing the Accessibility service APIs to display malicious overlays and tricking victims into entering their bank card details.

While abuse of the Accessibility service is a common behavior for Android malware, MasterFred has a number of distinctive features. ตัวอย่างเช่น, malicious applications used to deliver malware to devices include HTML overlays used to display fake login forms and collect financial information about victims.

By utilizing the Application Accessibility toolkit installed on Android by default, the attacker is able to use the application to implement the Overlay attack to trick the user into entering credit card information for fake account breaches on both เน็ตฟลิกซ์ และ ทวิตเตอร์. Some important things of note to this malware are that the Assets folder within the application is where the html overlays for common applications are stored along with fake bank login overlays in multiple languages.according to Avast Threat Labs.

นอกจากนี้, the malware uses the Onion.ws gateway (also known as the Tor2Web proxy) to deliver stolen information to Tor servers controlled by hackers.

Since at least one of the malicious apps with MasterFred on board was available in the Google ร้านขายของเล่น (it has now been removed), the researchers are confident that the banker is spreading through third-party app stores.

Indicators of compromise for MasterFred, including hashes and C&C server domains, have already been posted on Twitter by Avast Threat Labs.

Avast Threat Labs

ฉันขอเตือนคุณว่าฉันเขียนแบบนั้นด้วย BloodyStealer malware hijacks Steam, Epic Games Store and EA Origin accounts.

เฮลก้า สมิธ

ฉันสนใจวิทยาการคอมพิวเตอร์มาโดยตลอด, โดยเฉพาะความปลอดภัยของข้อมูลและธีม, ซึ่งเรียกกันในปัจจุบันว่า "วิทยาศาสตร์ข้อมูล", ตั้งแต่วัยรุ่นตอนต้นของฉัน. ก่อนจะมาอยู่ในทีมกำจัดไวรัสในตำแหน่งหัวหน้าบรรณาธิการ, ฉันทำงานเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในหลายบริษัท, รวมถึงหนึ่งในผู้รับเหมาของ Amazon. ประสบการณ์อื่น: ฉันได้สอนในมหาวิทยาลัยอาร์เดนและรีดดิ้ง.

ทิ้งคำตอบไว้

เว็บไซต์นี้ใช้ Akismet เพื่อลดสแปม. เรียนรู้วิธีประมวลผลข้อมูลความคิดเห็นของคุณ.

ปุ่มกลับไปด้านบน