Зловреден софтуер MasterFred

Изследователите на Infosec откриха нова заплаха за злонамерен софтуер за Android, наречена MasterFred. Подобно на типичен банков троянец, той използва фалшиви наслагвания за вход и има за цел да събере информация за кредитни карти на жертвите или банкови данни. Да подмами целите си да разгласят информациятадоброволно, наслагванията на MasterFred са проектирани да имитират тези на популярни банкови и социални приложения, като Netflix, Twitter, Instagram и др. Кампанията за атака засяга множество региони, като жертвите са идентифицирани в Турция и Полша.

Поне едно от оръжейните приложенияLications, носещи зловреден софтуер MasterFred, беше достъпен за изтегляне в официалния Google Play Storeвременно. Въпреки това,останалите най-вероятно се разпространяват чрез платформи за приложения на трети страни.

Злонамерена функционалност

Приложенията, доставящи MasterFred, също идват в комплект с необходимите HTML екрани с наслагване. Те включват фалшивите формуляри за вход, които се представят на жертвата и ще изсмукват цялата въведена информация. Въпреки това, основата на действията на MasterFred е използването на вградените инструменти за достъпност на Android. По типичен начин, наблюдаван сред тези видове злонамерен софтуер, MasterFred злоупотребява с тази иначе полезна функция, за да покаже нейните заплашителни наслагвания. Други злобни употреби на услугата за достъпност може да включват симулация на докосвания на екрана за навигация в потребителския интерфейс на Android и отваряне на повредени връзки, доставяне на допълнителни полезни товари или извършване на други действия във фонов режим. MasterFred предава цялата събрана информация към сървърите за командване и управление (C2, C&C) на нападателите, които се хостват в мрежата TOR.