MasterFred Malware

Los investigadores de Infosec han detectado una nueva amenaza de malware para Android llamada MasterFred. Al igual que un troyano bancario típico, utiliza superposiciones de inicio de sesión falsas y tiene como objetivo recopilar la información de la tarjeta de crédito o los datos bancarios de las víctimas. Para engañar a sus objetivos para que divulguen la información.De forma voluntaria, las superposiciones de MasterFred están diseñadas para imitar las de las aplicaciones bancarias y sociales populares, como Netflix, Twitter, Instagram y más. La campaña de ataque afecta a varias regiones y se identifican víctimas en Turquía y Polonia.

Al menos una de las aplicaciones armadasLas comunicaciones que llevaban el malware MasterFred estaban disponibles para su descarga en la tienda oficial de Google Play.temporalmente. Sin embargo,lo más probable es que el resto se difunda a través de plataformas de aplicaciones de terceros.

Funcionalidad Maliciosa

Las aplicaciones que ofrecen MasterFred también vienen incluidas con las pantallas de superposición HTML necesarias. Estos incluyen los formularios de inicio de sesión falsos que se presentan a la víctima y desviarán toda la información ingresada. Sin embargo, la base de las acciones de MasterFred es la explotación de las herramientas de accesibilidad de Android integradas. De una manera típica observada entre estos tipos de malware, MasterFred abusa de esta característica útil para mostrar sus superposiciones amenazadoras. Otros usos nefastos del servicio de accesibilidad pueden incluir la simulación de toques de pantalla para navegar por la interfaz de usuario de Android y abrir enlaces corruptos, entregar cargas útiles adicionales o ejecutar otras acciones en segundo plano. MasterFred transmite toda la información recopilada a los servidores de comando y control (C2, C&C) de los atacantes, que están alojados en la red TOR.