MasterFred Android-malware funnet i Google Play Store

Mobile enheter fortsetter å være et av hovedmålene for utviklere av skadelig programvare. De siste nyhetene informerer brukerne om et nytt stykke Android-skadevare, som går under navnet MasterFred. Hovedfokuset på dette implantatet er å stjele kredittkortopplysninger fra brukere av Twitter, Instagram og Netflix. Den har også muligheten til å målrette mot et bredt spekter av betalingsbehandlere og bankinstitusjoner via falske phishing-overlegg. Så langt er det funnet kopier av MasterFred Malware på enheter fra Polen og Tyrkia, men det er ennå ikke nok informasjon til å fastslå omfanget av angrepet.

Skadevaren bruker et velkjent triks for å få de nødvendige tillatelsene for å utføre angrepet. Når den falske appen er installert, vil den be brukere om å gi den muligheten til å bruke Android Accessibility-tjenesten. Dessverre kan skadelig programvare med disse tillatelsene få stort sett full kontroll over den infiserte enheten, og starte alle slags angrep.

Spesielt MasterFred Malware fokuserer på å vise falske overlegg som ber brukeren om å oppgi sensitiv legitimasjon og betalingsinformasjon. I tillegg til denne typen angrep kan implantatet også laste ned og kjøre andre nyttelaster, eller utføre eksterne kommandoer og operasjoner uten brukerens tillatelse.

Kopier av MasterFred Malware ble oppdaget på 3 ^rd -Party app butikker, samt på den offisielle Google Play Store. Vi anbefaler leserne våre å være ekstra på vakt når de laster ned nye applikasjoner – sørg for at de har gode anmeldelser og et anstendig antall nedlastinger. Hvis de ikke oppfyller disse kravene, bør du bare fortsette med nedlastingen hvis du har beskyttet Android-enheten din med oppdatert anti-malware-programvare.