MasterFred Вредоносное ПО

Исследователи Infosec обнаружили новую вредоносную программу для Android под названием MasterFred. Как и типичный банковский троянец, он использует поддельные оверлеи для входа в систему и нацелен на сбор информации о кредитных картах или банковских реквизитах жертв. Чтобы обманом заставить свои цели разглашать информациюдобровольно оверлеи MasterFred созданы таким образом, чтобы имитировать оверлеи популярных банковских и социальных приложений, таких как Netflix, Twitter, Instagram и других. Кампания атаки затронула несколько регионов, жертвы были идентифицированы в Турции и Польше.

По крайней мере, одно из оружейных приложенийСвязи, несущие вредоносное ПО MasterFred, были доступны для загрузки в официальном магазине Google Play.временно. Тем не мение,остальные, скорее всего, распространяются через сторонние платформы приложений.

Вредоносная функциональность

Приложения, доставляющие MasterFred, также поставляются в комплекте с необходимыми оверлейными экранами HTML. К ним относятся поддельные формы входа в систему, которые предоставляются жертве и перекачивают всю введенную информацию. Однако в основе действий MasterFred лежит использование встроенных в Android инструментов доступности. Как обычно, наблюдаемый среди этих типов вредоносных программ, MasterFred злоупотребляет этой полезной функцией для отображения своих угрожающих оверлеев. Другое гнусное использование службы доступности может включать имитацию касаний экрана для навигации по пользовательскому интерфейсу Android и открытие поврежденных ссылок, доставку дополнительных полезных данных или выполнение других действий в фоновом режиме. MasterFred передает всю собранную информацию на серверы Command-and-Control (C2, C&C) злоумышленников, которые размещены в сети TOR.