Yeni MasterFred kötü amaçlı yazılımı Netflix'i hedefliyor, Instagram ve Twitter kullanıcıları
Android için yeni bir kötü amaçlı yazılım, MasterFred, Netflix'ten banka kartı bilgilerini çalmak için girişleri simüle eden kimlik avı katmanlarını kullanır, Instagram ve Twitter kullanıcıları.
İlk MasterFred örnek yüklendi VirüsToplam Haziranda 2021, buna göre Bipleyen Bilgisayar. Ayrıca, kötü amaçlı yazılım analisti Alberto Segura bir hafta önce ikinci bir kötü amaçlı yazılım örneği paylaştı, Polonya ve Türkiye'den kullanıcılara karşı kullanıldığını söyleyerek.
Şu anda, gelen uzmanlar Avast Tehdit Laboratuvarları yeni kötü amaçlı yazılımı inceledik, bankacının Erişilebilirlik hizmeti API'lerini kötü niyetli kaplamalar göstermek ve kurbanları banka kartı ayrıntılarını girmeleri için kandırmak için kötüye kullandığını keşfetmek.
Erişilebilirlik hizmetinin kötüye kullanımı, Android kötü amaçlı yazılımları için yaygın bir davranış olsa da, MasterFred'in bir dizi ayırt edici özelliği vardır. Örneğin, cihazlara kötü amaçlı yazılım dağıtmak için kullanılan kötü amaçlı uygulamalar, sahte oturum açma formlarını görüntülemek ve kurbanlar hakkında finansal bilgi toplamak için kullanılan HTML yer paylaşımlarını içerir..
Ek olarak, kötü amaçlı yazılım Onion.ws ağ geçidini kullanır (Tor2Web proxy'si olarak da bilinir) çalıntı bilgileri bilgisayar korsanları tarafından kontrol edilen Tor sunucularına teslim etmek.
Gemide MasterFred bulunan kötü amaçlı uygulamalardan en az biri, Google Oyun mağazası (şimdi kaldırıldı), araştırmacılar, bankacının üçüncü taraf uygulama mağazaları aracılığıyla yayıldığından eminler..
MasterFred için uzlaşma göstergeleri, karmalar ve C dahil&C sunucu alanları, tarafından zaten Twitter'da yayınlandı Avast Tehdit Laboratuvarları.
şunu da yazdığımı hatırlatayım Kanlı Hırsız kötü amaçlı yazılım Steam'i ele geçirdi, Epik Oyunlar Mağaza ve EA Menşei hesaplar.
