Malware MasterFred

Výzkumníci společnosti Infosec odhalili novou malwarovou hrozbu pro Android s názvem MasterFred. Jako typický bankovní trojan využívá falešné přihlašovací překryvy a jeho cílem je shromáždit informace o kreditních kartách obětí nebo bankovní údaje. Oklamat své cíle, aby vyzradily informacedobrovolně jsou překryvy MasterFred navrženy tak, aby napodobovaly překryvy populárních bankovních a sociálních aplikací, jako jsou Netflix, Twitter, Instagram a další. Útočná kampaň postihuje několik regionů, přičemž oběti byly identifikovány v Turecku a Polsku.

Alespoň jedna z ozbrojených aplikacílications nesoucí malware MasterFred byl k dispozici ke stažení v oficiálním obchodě Google Playdočasně. Nicméně,zbytek se s největší pravděpodobností šíří prostřednictvím platforem aplikací třetích stran.

Škodlivá funkčnost

Aplikace dodávající MasterFred jsou také dodávány s nezbytnými překryvnými obrazovkami HTML. Patří mezi ně falešné přihlašovací formuláře, které se předkládají oběti a vysávají všechny zadané informace. Základem akcí MasterFred je však využití vestavěných nástrojů pro usnadnění přístupu pro Android. Typickým způsobem pozorovaným u těchto typů malwaru MasterFred zneužívá tuto jinak užitečnou funkci k zobrazení svých hrozivých překryvů. Mezi další nekalá použití služby Usnadnění může patřit simulace klepnutí na obrazovku pro navigaci v uživatelském rozhraní Android a otevírání poškozených odkazů, doručování dalších dat nebo provádění jiných akcí na pozadí. MasterFred přenáší všechny shromážděné informace na servery Command-and-Control (C2, C&C) útočníků, které jsou hostovány v síti TOR.