마스터프레드 악성코드

Infosec 연구원은 MasterFred라는 새로운 Android 악성코드 위협을 탐지했습니다. 일반적인 뱅킹 트로이 목마와 마찬가지로 가짜 로그인 오버레이를 사용하여 피해자의 신용 카드 정보 또는 은행 세부 정보를 수집하는 것을 목표로 합니다. 정보를 누설하도록 대상을 속이기 위해자발적으로 MasterFred의 오버레이는 Netflix, Twitter, Instagram 등과 같은 인기 있는 뱅킹 및 소셜 애플리케이션의 오버레이를 모방하도록 설계되었습니다. 공격 캠페인은 터키와 폴란드에서 피해자가 확인된 여러 지역에 영향을 미칩니다.

무기화된 앱 중 하나 이상MasterFred 악성코드를 포함하는 라이선스는 공식 Google Play 스토어에서 다운로드할 수 있습니다.일시적으로. 하지만,나머지는 타사 앱 플랫폼을 통해 확산될 가능성이 큽니다.

악성 기능

MasterFred를 제공하는 응용 프로그램은 필요한 HTML 오버레이 화면과 함께 번들로 제공됩니다. 여기에는 피해자에게 제공되는 가짜 로그인 양식이 포함되며 입력된 모든 정보를 빼돌립니다. 그러나 MasterFred 작업의 기본은 내장된 Android 접근성 도구를 활용하는 것입니다. 이러한 맬웨어 유형에서 관찰되는 일반적인 방식으로 MasterFred는 이 유용한 기능을 남용하여 위협적인 오버레이를 표시합니다. 접근성 서비스의 다른 악의적인 사용에는 Android UI를 탐색하고 손상된 링크를 열거나 추가 페이로드를 전달하거나 백그라운드에서 다른 작업을 실행하기 위한 화면 탭 시뮬레이션이 포함될 수 있습니다. MasterFred는 수집된 모든 정보를 TOR 네트워크에서 호스팅되는 공격자의 Command-and-Control(C2, C&C) 서버로 전송합니다.