MasterFred Malware

Os pesquisadores de Infosec detectaram uma nova ameaça de malware para o Android, chamada MasterFred. Como um típico Trojan bancário, ele utiliza sobreposições de login falsas e tem como objetivo coletar informações de cartão de crédito ou dados bancários das vítimas. Para enganar seus alvos e faze-los divulgar as informações voluntariamente, as sobreposições do MasterFred são projetadas para imitar aquelas de aplicativos bancários e sociais populares, tais como o Netflix, Twitter, Instagram e muito mais. A campanha de ataque afeta várias regiões, com vítimas identificadas na Turquia e na Polônia.

Pelo menos um dos aplicativos armados contendo o malware MasterFred estavam disponíveis para download na Google Play Store oficial, temporariamente. Contudo,o resto provavelmente está se espalhando por meio de plataformas de aplicativos de terceiros.

Funcionalidade Maliciosa

Os aplicativos que fornecem o MasterFred também vêm com as telas de sobreposição de HTML necessárias. Isso inclui os formulários de login falsos que são apresentados à vítima e irão desviar todas as informações inseridas. No entanto, a base das ações do MasterFred é a exploração das ferramentas integradas de acessibilidade do Android. De maneira típica observada entre esses tipos de malware, o MasterFred abusa desse recurso útil para exibir suas camadas ameaçadoras. Outros usos nefastos do serviço de acessibilidade podem incluir a simulação de toques na tela para navegar na IU do Android e abrir links corrompidos, entregar cargas adicionais ou executar outras ações em segundo plano. O MasterFred transmite todas as informações coletadas para os servidores de Comando e Controle (C2, C&C) dos invasores, que estão hospedados na rede TOR.