MasterFred Malware
Infosec के शोधकर्ताओं ने MasterFred नाम के एक नए Android मैलवेयर खतरे का पता लगाया है। एक सामान्य बैंकिंग ट्रोजन की तरह, यह नकली लॉगिन ओवरले का उपयोग करता है और इसका उद्देश्य पीड़ितों के क्रेडिट कार्ड की जानकारी या बैंकिंग विवरण एकत्र करना है। सूचना का खुलासा करने में अपने लक्ष्यों को धोखा देने के लिएस्वेच्छा से, मास्टरफ्रेड के ओवरले लोकप्रिय बैंकिंग और सामाजिक अनुप्रयोगों, जैसे नेटफ्लिक्स, ट्विटर, इंस्टाग्राम और अन्य की नकल करने के लिए डिज़ाइन किए गए हैं। हमले का अभियान तुर्की और पोलैंड में पीड़ितों की पहचान के साथ कई क्षेत्रों को प्रभावित करता है।
कम से कम एक हथियारबंद ऐपमास्टरफ्रेड मालवेयर ले जाने वाले लाइसेंस आधिकारिक Google Play Store पर डाउनलोड के लिए उपलब्ध थेअस्थायी रूप से। तथापि,बाकी के तीसरे पक्ष के ऐप प्लेटफॉर्म के माध्यम से फैलने की सबसे अधिक संभावना है।
दुर्भावनापूर्ण कार्यक्षमता
MasterFred को डिलीवर करने वाले एप्लिकेशन भी आवश्यक HTML ओवरले स्क्रीन के साथ बंडल में आते हैं। इनमें फर्जी लॉगिन फॉर्म शामिल हैं जो पीड़ित को प्रस्तुत किए जाते हैं और सभी दर्ज की गई जानकारी को छीन लेंगे। हालाँकि, MasterFred क्रियाओं का आधार बिल्ट-इन Android एक्सेसिबिलिटी टूल का शोषण है। इन मैलवेयर प्रकारों के बीच देखे गए एक विशिष्ट फैशन में, मास्टरफ्रेड अपने खतरनाक ओवरले को प्रदर्शित करने के लिए इस अन्यथा उपयोगी सुविधा का दुरुपयोग करता है। एक्सेसिबिलिटी सेवा के अन्य नापाक उपयोगों में एंड्रॉइड यूआई को नेविगेट करने के लिए स्क्रीन टैप का अनुकरण शामिल हो सकता है और या तो दूषित लिंक खोल सकता है, अतिरिक्त पेलोड वितरित कर सकता है या पृष्ठभूमि में अन्य क्रियाएं निष्पादित कर सकता है। मास्टरफ्रेड सभी एकत्रित सूचनाओं को हमलावरों के कमांड-एंड-कंट्रोल (C2, C&C) सर्वर तक पहुंचाता है, जो टीओआर नेटवर्क पर होस्ट किए जाते हैं।
