GooglePlayストアで見つかったMasterFredAndroidマルウェア
モバイルデバイスは、マルウェア開発者の最大のターゲットの1つであり続けています。最新のニュースは、MasterFredという名前の新しいAndroidマルウェアについてユーザーに通知します。このインプラントの主な焦点は、Twitter、Instagram、およびNetflixのユーザーからクレジットカードの詳細を盗むことです。また、偽のフィッシングオーバーレイを介して、さまざまな支払い処理業者や銀行機関を標的にする機能もあります。これまでのところ、MasterFredマルウェアのコピーがポーランドとトルコのデバイスで発見されていますが、攻撃の範囲を特定するための十分な情報はまだありません。
このマルウェアは、よく知られたトリックを使用して、攻撃を実行するために必要な権限を取得します。偽のアプリがインストールされると、Androidユーザー補助サービスを使用する機能を付与するようユーザーに求められます。残念ながら、これらの権限を持つマルウェアは、感染したデバイスをほぼ完全に制御し、あらゆる種類の攻撃を仕掛けることができます。
特にMasterFredマルウェアは、機密性の高いクレデンシャルと支払い情報の提供をユーザーに求める偽のオーバーレイの表示に重点を置いています。このタイプの攻撃に加えて、インプラントは他のペイロードをダウンロードして実行したり、ユーザーの許可なしにリモートコマンドや操作を実行したりすることもできます。
MasterFredマルウェアのコピーは、第3パーティのアプリストア上だけでなく、公式のGoogle Playストアで発見されました。新しいアプリケーションをダウンロードするときは、読者に特に注意することをお勧めします。優れたレビューと適切なダウンロード数があることを確認してください。これらの要件を満たしていない場合は、Androidデバイスを最新のマルウェア対策ソフトウェアで保護している場合にのみダウンロードを続行する必要があります。