新的 MasterFred 恶意软件以 Netflix 为目标, Instagram 和 Twitter 用户

适用于 Android 的新恶意软件, 弗雷德大师, 使用模拟登录的网络钓鱼覆盖从 Netflix 窃取银行卡信息, Instagram 和 Twitter 用户.

首先 弗雷德大师 样本已上传到 病毒总数 在六月 2021, 根据 哔哔电脑. 也, 恶意软件分析师 阿尔贝托·塞古拉 一周前分享了第二个恶意软件样本, 说它被用来对付来自波兰和土耳其的用户.

现在, 专家来自 Avast 威胁实验室 研究了新的恶意软件, 发现银行家滥用可访问性服务 API 来显示恶意覆盖并诱骗受害者输入其银行卡详细信息.

虽然滥用辅助功能服务是 Android 恶意软件的常见行为, MasterFred 有许多与众不同的特点. 例如, 用于向设备传送恶意软件的恶意应用程序包括用于显示虚假登录表单和收集有关受害者的财务信息的 HTML 覆盖.

通过使用默认安装在 Android 上的应用程序辅助工具包, 攻击者能够使用该应用程序实施 Overlay 攻击来诱骗用户输入信用卡信息,从而在两者上进行虚假帐户泄露 网飞推特. 该恶意软件需要注意的一些重要事项是,应用程序中的 Assets 文件夹是存储常见应用程序的 html 覆盖以及多种语言的虚假银行登录覆盖的地方.根据 Avast 威胁实验室.

此外, 恶意软件使用 Onion.ws 网关 (也称为 Tor2Web 代理) 将窃取的信息传送到由黑客控制的 Tor 服务器.

由于至少有一个带有 MasterFred 的恶意应用程序在 谷歌 应用商店 (它现在已被删除), 研究人员确信银行家正在通过第三方应用商店传播.

MasterFred 的妥协指标, 包括哈希和 C&C服务器域, 已经在 Twitter 上发布了 Avast 威胁实验室.

Avast 威胁实验室

让我提醒你,我也写过 血腥窃贼 恶意软件劫持 Steam, 史诗游戏 存储和 EA起源 帐户.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮