Threat Database Banking Trojan MasterFred Malware

MasterFred Malware

Infosec-forskere har opdaget en ny Android-malwaretrussel ved navn MasterFred. Som en typisk banktrojaner bruger den falske login-overlejringer og sigter mod at indsamle ofrenes kreditkortoplysninger eller bankoplysninger. At narre sine mål til at videregive oplysningernefrivilligt er MasterFreds overlays designet til at efterligne dem fra populære bank- og sociale applikationer, såsom Netflix, Twitter, Instagram og mere. Angrebskampagnen påvirker flere regioner, hvor ofre bliver identificeret i Tyrkiet og Polen.

Mindst en af de bevæbnede applications med MasterFred malware var tilgængelig til download på den officielle Google Play Butikmidlertidigt. Imidlertid,resten bliver højst sandsynligt spredt via tredjeparts app-platforme.

Ondsindet funktionalitet

Applikationerne, der leverer MasterFred, kommer også med de nødvendige HTML-overlejringsskærme. Disse inkluderer de falske login-formularer, der præsenteres for offeret og vil sifon alle indtastede oplysninger. Grundlaget for MasterFred-handlinger er dog udnyttelsen af de indbyggede Android Accessibility-værktøjer. På en typisk måde observeret blandt disse malwaretyper, misbruger MasterFred denne ellers nyttige funktion til at vise dens truende overlejringer. Andre slem brug af tilgængelighedstjenesten kan omfatte simulering af skærmtryk for at navigere i Android-brugergrænsefladen og enten åbne korrupte links, levere yderligere nyttelast eller udføre andre handlinger i baggrunden. MasterFred sender al indsamlet information til angribernes Command-and-Control-servere (C2, C&C), som er hostet på TOR-netværket.

Trending

Mest sete

Indlæser...