MasterFred Malware

Badacze Infosec wykryli nowe zagrożenie złośliwym oprogramowaniem na Androida o nazwie MasterFred. Podobnie jak typowy trojan bankowy, wykorzystuje fałszywe nakładki logowania i ma na celu zbieranie informacji o kartach kredytowych ofiar lub danych bankowych. Aby nakłonić swoje cele do ujawnienia informacjidobrowolnie nakładki MasterFred są zaprojektowane tak, aby naśladować te z popularnych aplikacji bankowych i społecznościowych, takich jak Netflix, Twitter, Instagram i inne. Kampania ataków dotyczy wielu regionów, a ofiary identyfikowane są w Turcji i Polsce.

Co najmniej jedna z uzbrojonych aplikacjilikacje zawierające złośliwe oprogramowanie MasterFred były dostępne do pobrania w oficjalnym sklepie Google Playtymczasowo. Jednakże,pozostałe są najprawdopodobniej rozpowszechniane za pośrednictwem platform aplikacji innych firm.

Złośliwe działanie

Aplikacje dostarczające MasterFred są również dostarczane z niezbędnymi ekranami nakładek HTML. Obejmują one fałszywe formularze logowania, które są przedstawiane ofierze i wysysają wszystkie wprowadzone informacje. Jednak podstawą działań MasterFred jest wykorzystanie wbudowanych narzędzi Android Accessibility. W typowy sposób obserwowany wśród tych typów złośliwego oprogramowania, MasterFred wykorzystuje tę przydatną funkcję, aby wyświetlać groźne nakładki. Inne nikczemne zastosowania usługi ułatwień dostępu mogą obejmować symulację naciśnięć ekranu w celu nawigacji w interfejsie użytkownika Androida i otwieranie uszkodzonych linków, dostarczanie dodatkowych ładunków lub wykonywanie innych czynności w tle. MasterFred przekazuje wszystkie zebrane informacje do serwerów Command-and-Control (C2, C&C) atakujących, które są hostowane w sieci TOR.