MasterFredマルウェア

Infosecの研究者は、MasterFredという名前の新しいAndroidマルウェアの脅威を検出しました。典型的な銀行のトロイの木馬のように、それは偽のログインオーバーレイを利用し、被害者のクレジットカード情報または銀行の詳細を収集することを目的としています。ターゲットをだまして情報を漏らす自主的に、MasterFredのオーバーレイは、Netflix、Twitter、Instagramなどの人気のある銀行やソーシャルアプリケーションのオーバーレイを模倣するように設計されています。攻撃キャンペーンは複数の地域に影響を及ぼし、トルコとポーランドで被害者が特定されています。

武器化されたアプリの少なくとも1つMasterFredマルウェアを含むライセンスは、公式のGooglePlayストアからダウンロードできました。一時的に。しかし、残りは、サードパーティのアプリプラットフォームを介して拡散している可能性があります。

悪意のある機能

MasterFredを提供するアプリケーションには、必要なHTMLオーバーレイ画面もバンドルされています。これらには、被害者に提示され、入力されたすべての情報を吸い上げる偽のログインフォームが含まれます。ただし、MasterFredアクションの基本は、組み込みのAndroidアクセシビリティツールの活用です。これらのマルウェアタイプで見られる典型的な方法で、MasterFredはこの他の点では有用な機能を悪用して、脅威となるオーバーレイを表示します。アクセシビリティサービスの他の悪用には、Android UIをナビゲートし、破損したリンクを開いたり、追加のペイロードを配信したり、バックグラウンドで他のアクションを実行したりするための画面タップのシミュレーションが含まれる場合があります。 MasterFredは、収集したすべての情報を、TORネットワークでホストされている攻撃者のコマンドアンドコントロール（C2、C＆C）サーバーに送信します。