Malware MasterFred Android trouvé sur le Google Play Store
Les appareils mobiles continuent d'être l'une des principales cibles des développeurs de logiciels malveillants. Les dernières nouvelles informent les utilisateurs d'un nouveau malware Android, appelé MasterFred. L'objectif principal de cet implant est de voler les détails de la carte de crédit des utilisateurs de Twitter, Instagram et Netflix. Il a également la capacité de cibler un large éventail de processeurs de paiement et d'institutions bancaires via de fausses superpositions de phishing. Jusqu'à présent, des copies du logiciel malveillant MasterFred ont été trouvées sur des appareils de Pologne et de Turquie, mais il n'y a pas encore suffisamment d'informations pour déterminer l'étendue de l'attaque.
Le malware utilise une astuce bien connue pour obtenir les autorisations nécessaires pour exécuter son attaque. Une fois la fausse application installée, elle invitera les utilisateurs à lui accorder la possibilité d'utiliser le service d'accessibilité Android. Malheureusement, les logiciels malveillants dotés de ces autorisations peuvent obtenir un contrôle quasi total sur l'appareil infecté et lancer toutes sortes d'attaques.
Le logiciel malveillant MasterFred, en particulier, se concentre sur l'affichage de fausses superpositions qui demandent à l'utilisateur de fournir des informations d'identification et de paiement sensibles. En plus de ce type d'attaque, l'implant peut également télécharger et exécuter d'autres charges utiles, ou exécuter des commandes et des opérations à distance sans l'autorisation de l'utilisateur.
Des copies du Malware MasterFred ont été découverts le 3 magasins app -Party, ainsi que sur le Google Play officiel Store. Nous conseillons à nos lecteurs d'être très vigilants lors du téléchargement de nouvelles applications - assurez-vous qu'elles ont d'excellentes critiques et un nombre de téléchargements décent. S'ils ne répondent pas à ces exigences, vous ne devez procéder au téléchargement que si vous avez protégé votre appareil Android avec un logiciel anti-malware à jour.