MasterFred Malware
信息安全研究人員檢測到一種名為 MasterFred 的新 Android 惡意軟件威脅。與典型的銀行木馬一樣,它利用虛假登錄覆蓋,旨在收集受害者的信用卡信息或銀行詳細信息。誘騙目標洩露信息自願地,MasterFred 的疊加層旨在模仿流行的銀行和社交應用程序,例如 Netflix、Twitter、Instagram 等。攻擊活動影響到多個地區,在土耳其和波蘭確定了受害者。
至少一種武器化應用可以在官方 Google Play 商店下載帶有 MasterFred 惡意軟件的文件暫時地。然而,其餘的很可能是通過第三方應用平台傳播的。
惡意功能
提供 MasterFred 的應用程序還與必要的 HTML 覆蓋屏幕捆綁在一起。其中包括提供給受害者的虛假登錄表單,並將竊取所有輸入的信息。但是,MasterFred 操作的基礎是利用內置的 Android 輔助功能工具。在這些惡意軟件類型中觀察到的典型方式是,MasterFred 濫用此有用的功能來顯示其威脅覆蓋。輔助功能服務的其他惡意用途可能包括模擬屏幕點擊以導航 Android UI,以及打開損壞的鏈接、提供額外的負載或在後台執行其他操作。 MasterFred 將所有收集到的信息傳輸到攻擊者的命令和控制(C2、C&C)服務器,這些服務器託管在 TOR 網絡上。
