MasterFred haittaohjelma

Infosecin tutkijat ovat havainneet uuden Android-haittaohjelmauhan nimeltä MasterFred. Kuten tyypillinen pankkitroijalainen, se käyttää väärennettyjä kirjautumispeittoja ja pyrkii keräämään uhrien luottokortti- tai pankkitiedot. Huijata kohteensa paljastamaan tietojavapaaehtoisesti MasterFredin peittokuvat on suunniteltu jäljittelemään suosittuja pankki- ja sosiaalisia sovelluksia, kuten Netflix, Twitter, Instagram ja muita. Hyökkäyskampanja vaikuttaa useisiin alueisiin, ja uhreja tunnistetaan Turkissa ja Puolassa.

Ainakin yksi aseistetuista sovelluksistaMasterFred-haittaohjelmia sisältävä lications oli ladattavissa virallisesta Google Play Kaupastaväliaikaisesti. Kuitenkin,loput leviävät todennäköisesti kolmannen osapuolen sovellusalustoilla.

Haitalliset toiminnot

MasterFrediä tuottavat sovellukset toimitetaan myös tarvittavien HTML-peittokuvaruutujen mukana. Näitä ovat väärennetyt kirjautumislomakkeet, jotka esitetään uhrille ja jotka syöttävät kaikki syötetyt tiedot. MasterFred-toimintojen perustana on kuitenkin sisäänrakennettujen Androidin esteettömyystyökalujen hyödyntäminen. Tyypilliseen näiden haittaohjelmatyyppien joukossa havaittuun tapaan MasterFred käyttää väärin tätä muuten hyödyllistä ominaisuutta näyttääkseen uhkaavat peittokuvansa. Muihin esteettömyyspalvelun ilkeisiin käyttötarkoituksiin voi kuulua näytön napautusten simulointi Android-käyttöliittymässä navigoimiseksi ja vioittuneiden linkkien avaaminen, lisähyötykuormien toimittaminen tai muiden toimintojen suorittaminen taustalla. MasterFred välittää kaikki kerätyt tiedot hyökkääjien Command-and-Control (C2, C&C) palvelimille, joita isännöidään TOR-verkossa.