新的 MasterFred 惡意軟件以 Netflix 為目標, Instagram 和 Twitter 用戶
適用於 Android 的新惡意軟件, 弗雷德大師, 使用模擬登錄的網絡釣魚覆蓋從 Netflix 竊取銀行卡信息, Instagram 和 Twitter 用戶.
首先 弗雷德大師 樣本已上傳到 病毒總數 在六月 2021, 根據 嗶嗶電腦. 也, 惡意軟件分析師 阿爾貝托·塞古拉 一周前分享了第二個惡意軟件樣本, 說它被用來對付來自波蘭和土耳其的用戶.
目前, 專家來自 Avast 威脅實驗室 研究了新的惡意軟件, 發現銀行家濫用可訪問性服務 API 來顯示惡意覆蓋並誘騙受害者輸入其銀行卡詳細信息.
雖然濫用輔助功能服務是 Android 惡意軟件的常見行為, MasterFred 有許多鮮明的特點. 例如, 用於向設備傳送惡意軟件的惡意應用程序包括用於顯示虛假登錄表單和收集有關受害者的財務信息的 HTML 覆蓋.
通過使用默認安裝在 Android 上的應用程序輔助工具包, 攻擊者能夠使用該應用程序實施 Overlay 攻擊來誘騙用戶輸入信用卡信息,從而在兩者上進行虛假帳戶洩露 網飛 和 推特. 該惡意軟件需要注意的一些重要事項是,應用程序中的 Assets 文件夾是存儲常見應用程序的 html 覆蓋以及多種語言的虛假銀行登錄覆蓋的地方.根據 Avast 威脅實驗室.
此外, 惡意軟件使用 Onion.ws 網關 (也稱為 Tor2Web 代理) 將竊取的信息傳送到由黑客控制的 Tor 服務器.
由於至少有一個帶有 MasterFred 的惡意應用程序在 谷歌 應用商店 (它現在已被刪除), 研究人員確信銀行家正在通過第三方應用商店傳播.
MasterFred 的妥協指標, 包括哈希和 C&C服務器域, 已經在 Twitter 上發布了 Avast 威脅實驗室.
讓我提醒你,我也寫過 血腥竊賊 惡意軟件劫持 Steam, 史詩遊戲 存儲和 EA起源 帳戶.