Threat Database Banking Trojan MasterFred البرامج الضارة

MasterFred البرامج الضارة

اكتشف باحثو Infosec تهديدًا جديدًا لبرامج ضارة لنظام Android يسمى MasterFred. مثل حصان طروادة المصرفي النموذجي ، فإنه يستخدم تراكبات تسجيل دخول وهمية ويهدف إلى جمع معلومات بطاقة ائتمان الضحايا أو التفاصيل المصرفية. لخداع أهدافها في إفشاء المعلوماتطوعًا ، تم تصميم تراكبات MasterFred لتقليد تلك الخاصة بالتطبيقات المصرفية والاجتماعية الشهيرة ، مثل Netflix و Twitter و Instagram والمزيد. تؤثر حملة الهجوم على مناطق متعددة حيث تم التعرف على الضحايا في تركيا وبولندا.

تطبيق واحد على الأقل من التطبيقات المُسلَّحةكانت التراخيص التي تحمل برامج MasterFred الضارة متاحة للتنزيل على متجر Google Play الرسميمؤقتا. لكن،من المرجح أن يتم نشر الباقي عبر منصات تطبيقات تابعة لجهات خارجية.

الوظائف الخبيثة

تأتي التطبيقات التي تقدم MasterFred مرفقة أيضًا بشاشات تراكب HTML الضرورية. وتشمل هذه نماذج تسجيل الدخول المزيفة التي يتم تقديمها للضحية وستقوم بسحب جميع المعلومات التي تم إدخالها. ومع ذلك ، فإن أساس إجراءات MasterFred هو استغلال أدوات إمكانية الوصول المدمجة في Android. بطريقة نموذجية تمت ملاحظتها بين أنواع البرامج الضارة هذه ، يسيء MasterFred استخدام هذه الميزة المفيدة لعرض تراكباتها المهددة. قد تشمل الاستخدامات الشائنة الأخرى لخدمة إمكانية الوصول محاكاة نقرات الشاشة للتنقل في واجهة مستخدم Android وإما فتح الروابط التالفة أو تقديم حمولات إضافية أو تنفيذ إجراءات أخرى في الخلفية. ينقل MasterFred جميع المعلومات التي تم جمعها إلى خوادم الأوامر والتحكم (C2 و C&C) للمهاجمين ، والتي تتم استضافتها على شبكة TOR.

الشائع

الأكثر مشاهدة

جار التحميل...