MasterFred Malware
信息安全研究人员检测到一种名为 MasterFred 的新 Android 恶意软件威胁。与典型的银行木马一样,它利用虚假登录覆盖,旨在收集受害者的信用卡信息或银行详细信息。诱骗目标泄露信息自愿地,MasterFred 的叠加层旨在模仿流行的银行和社交应用程序,例如 Netflix、Twitter、Instagram 等。攻击活动影响了多个地区,在土耳其和波兰确定了受害者。
至少一种武器化应用可以在官方 Google Play 商店下载带有 MasterFred 恶意软件的文件暂时地。然而,其余的很可能是通过第三方应用平台传播的。
恶意功能
提供 MasterFred 的应用程序还与必要的 HTML 覆盖屏幕捆绑在一起。其中包括提供给受害者的虚假登录表单,并将窃取所有输入的信息。但是,MasterFred 操作的基础是利用内置的 Android 辅助功能工具。在这些恶意软件类型中观察到的典型方式是,MasterFred 滥用此有用的功能来显示其威胁覆盖。辅助功能服务的其他恶意用途可能包括模拟屏幕点击以导航 Android UI,以及打开损坏的链接、提供额外的负载或在后台执行其他操作。 MasterFred 将所有收集到的信息传输到攻击者的命令和控制(C2、C&C)服务器,这些服务器托管在 TOR 网络上。
