Threat Database Banking Trojan MasterFred Malware

MasterFred Malware

Infosec-forskare har upptäckt ett nytt hot mot skadlig programvara som heter MasterFred. Som en typisk banktrojan använder den falska inloggningsöverlägg och syftar till att samla in offrens kreditkortsinformation eller bankuppgifter. Att lura sina mål att avslöja informationenfrivilligt är MasterFreds överlagringar utformade för att efterlikna populära bank- och sociala applikationer, som Netflix, Twitter, Instagram och mer. Attackkampanjen påverkar flera regioner där offer identifieras i Turkiet och Polen.

Minst en av de beväpnade apparnalications med MasterFred malware var tillgängliga för nedladdning på den officiella Google Play Butiktillfälligt. Dock,resten sprids med största sannolikhet via appplattformar från tredje part.

Skadlig funktionalitet

Applikationerna som levererar MasterFred levereras också med de nödvändiga HTML-överläggsskärmarna. Dessa inkluderar de falska inloggningsformulären som presenteras för offret och kommer att suga in all inmatad information. Grunden för MasterFred-åtgärder är dock utnyttjandet av de inbyggda Android-tillgänglighetsverktygen. På ett typiskt sätt som observerats bland dessa typer av skadlig programvara, missbrukar MasterFred denna annars användbara funktion för att visa dess hotfulla överlagringar. Andra otrevliga användningar av tillgänglighetstjänsten kan inkludera simulering av skärmtryck för att navigera i Android-gränssnittet och antingen öppna korrupta länkar, leverera ytterligare nyttolaster eller utföra andra åtgärder i bakgrunden. MasterFred överför all insamlad information till angriparnas Command-and-Control-servrar (C2, C&C), som finns på TOR-nätverket.

Trendigt

Mest sedda

Läser in...