MALWARE - USUARIOS DO NETFLIX, INSTAGRAM E TWITTER SÃO ALVOS DE NOVO MALWARE ANDROID - SAMIR NEWS

 

*Novo malware Android tem como alvo os usuários do Netflix, Instagram e Twitter

Um novo malware Android conhecido como MasterFred usa sobreposições de login falsas para roubar as informações de cartão de crédito de usuários do Netflix, Instagram e Twitter.

Este novo cavalo de Troia do Android banking também tem como alvo os clientes do banco com sobreposições de login falsas personalizadas em vários idiomas.

Uma amostra do MasterFred foi enviada pela primeira vez ao VirusTotal em junho de 2021 e foi detectada pela primeira vez  em junho . O analista de malware Alberto Segura também compartilhou online uma segunda amostra  há uma semana , apontando que ela foi usada contra usuários do Android da Polônia e da Turquia.

Depois de analisar o novo malware, os pesquisadores do Avast Threat Labs descobriram APIs fornecidas pelo serviço integrado de acessibilidade do Android para exibir as camadas maliciosas.

"Ao utilizar o kit de ferramentas de acessibilidade de aplicativos instalado no Android por padrão, o invasor é capaz de usar o aplicativo para implementar o ataque Overlay para enganar o usuário e faze-lo inserir informações de cartão de crédito para violações de contas falsas no Netflix e no Twitter", disse Avast  .

O uso malicioso do serviço de acessibilidade não é algo novo, pois os criadores do malware o têm usado para simular toques e navegar na IU do Android, instalar suas cargas, baixar e instalar outros malwares e executar várias operações em segundo plano.

Parece que há uma despercebidos Android #Banker afetando Turquia e Polônia ..

ce0f20f0c1283fd0e29a5b6a4bd2a44c6a1968b0e7553386bf1e7c88ffce5427
7660c207aff4f7855a5f9667d7dbc05d9bc9c57107712337e139e188cecfebb1

cc @malwrhunterteam pic.twitter.com/aUm5ibSFYQ

- Alberto Segura (@alberto__segura) 3 de novembro de 2021

No entanto, algumas coisas fazem a MasterFred se destacar. Um deles é que os aplicativos maliciosos usados ​​para entregar o malware em dispositivos Android também agrupam as sobreposições de HTML usadas para exibir os formulários de login falsos e colher as informações financeiras das vítimas.

O malware também usa o gateway dark web Onion.ws (também conhecido como proxy Tor2Web) para entregar as informações roubadas aos servidores de rede Tor sob o controle de sua operadora.

Uma vez que pelo menos um dos aplicativos maliciosos que agrupam o banqueiro MasterFred estava recentemente disponível na Play Store do Google, é seguro dizer que os operadores da MasterFred também estão provavelmente usando lojas de terceiros como um canal de entrega para este novo malware.

"Podemos dizer que pelo menos um aplicativo foi entregue através do Google play. Acreditamos que ele já foi removido", disse a equipe de pesquisa do Avast à BleepingComputer.

Indicadores de comprometimento (IOCs), incluindo hashes de amostra MasterFred e domínios de servidor de comando e controle, podem ser encontrados no  tópico do Twitter do Avast Threat Labs .

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.