MasterFred Malware

Infosec araştırmacıları, MasterFred adlı yeni bir Android kötü amaçlı yazılım tehdidi tespit etti. Tipik bir bankacılık Truva atı gibi, sahte oturum açma bindirmeleri kullanır ve kurbanların kredi kartı bilgilerini veya banka bilgilerini toplamayı amaçlar. Bilgileri ifşa etmek için hedeflerini kandırmakGönüllü olarak, MasterFred'in katmanları Netflix, Twitter, Instagram ve daha fazlası gibi popüler bankacılık ve sosyal uygulamalarınkileri taklit edecek şekilde tasarlanmıştır. Saldırı kampanyası, Türkiye ve Polonya'da kurbanların tespit edildiği birden fazla bölgeyi etkiliyor.

Silahlı uygulamalardan en az biriMasterFred kötü amaçlı yazılımını taşıyan dosyalar resmi Google Play Store'dan indirilebilirdigeçici. Yine de,geri kalanı büyük olasılıkla üçüncü taraf uygulama platformları aracılığıyla yayılıyor.

Kötü Amaçlı İşlevsellik

MasterFred'i sunan uygulamalar da gerekli HTML kaplama ekranlarıyla birlikte gelir. Bunlar, kurbana sunulan ve girilen tüm bilgileri sifonlayacak olan sahte oturum açma formlarını içerir. Ancak, MasterFred eylemlerinin temeli, yerleşik Android Erişilebilirlik araçlarının kullanılmasıdır. Bu kötü amaçlı yazılım türleri arasında gözlemlenen tipik bir şekilde, MasterFred, tehdit edici kaplamalarını görüntülemek için aksi takdirde yararlı olan bu özelliği kötüye kullanır. Erişilebilirlik hizmetinin diğer kötü niyetli kullanımları, Android kullanıcı arayüzünde gezinmek ve bozuk bağlantıları açmak, ek yükler sağlamak veya arka planda başka eylemler gerçekleştirmek için ekrana dokunma simülasyonunu içerebilir. MasterFred, toplanan tüm bilgileri saldırganların TOR ağında barındırılan Komuta ve Kontrol (C2, C&C) sunucularına iletir.