MasterFred Malware

I ricercatori di Infosec hanno rilevato una nuova minaccia malware per Android denominata MasterFred. Come un tipico trojan bancario, utilizza sovrapposizioni di accesso false e mira a raccogliere informazioni sulla carta di credito o dettagli bancari delle vittime. Per indurre i suoi bersagli a divulgare le informazionivolontariamente, gli overlay di MasterFred sono progettati per imitare quelli delle popolari applicazioni bancarie e social, come Netflix, Twitter, Instagram e altro. La campagna di attacco colpisce più regioni con vittime identificate in Turchia e Polonia.

Almeno una delle app armatelicazioni che trasportano malware MasterFred erano disponibili per il download sul Google Play Store ufficialetemporaneamente. Però,il resto è molto probabilmente diffuso tramite piattaforme di app di terze parti.

Funzionalità dannosa

Le applicazioni che forniscono MasterFred vengono anche fornite in bundle con le schermate di sovrapposizione HTML necessarie. Questi includono i falsi moduli di accesso che vengono presentati alla vittima e sottraggono tutte le informazioni inserite. Tuttavia, la base delle azioni di MasterFred è lo sfruttamento degli strumenti di accessibilità Android integrati. In un modo tipico osservato tra questi tipi di malware, MasterFred abusa di questa funzionalità altrimenti utile per mostrare i suoi minacciosi overlay. Altri usi nefasti del servizio di accessibilità possono includere la simulazione di tocchi sullo schermo per navigare nell'interfaccia utente di Android e aprire collegamenti danneggiati, fornire payload aggiuntivi o eseguire altre azioni in background. MasterFred trasmette tutte le informazioni raccolte ai server Command-and-Control (C2, C&C) degli aggressori, che sono ospitati sulla rete TOR.