MasterFred Android-malware gevonden in de Google Play Store

Mobiele apparaten blijven een van de belangrijkste doelwitten van malwareontwikkelaars. Het laatste nieuws informeert gebruikers over een nieuw stuk Android-malware, genaamd MasterFred. De primaire focus op dit implantaat is het stelen van creditcardgegevens van gebruikers van Twitter, Instagram en Netflix. Het heeft ook de mogelijkheid om zich te richten op een breed scala aan betalingsverwerkers en bankinstellingen via nep-phishing-overlays. Tot nu toe zijn er kopieën van de MasterFred Malware gevonden op apparaten uit Polen en Turkije, maar er is nog niet genoeg informatie om de omvang van de aanval te bepalen.

De malware gebruikt een bekende truc om de benodigde machtigingen te verkrijgen om zijn aanval uit te voeren. Zodra de nep-app is geïnstalleerd, zal het gebruikers vragen om het de mogelijkheid te geven om de Android Accessibility-service te gebruiken. Helaas kan malware met deze machtigingen vrijwel volledige controle krijgen over het geïnfecteerde apparaat en allerlei soorten aanvallen lanceren.

De MasterFred Malware richt zich in het bijzonder op het tonen van valse overlays die de gebruiker vragen om gevoelige inloggegevens en betalingsinformatie te verstrekken. Naast dit type aanval kan het implantaat ook andere payloads downloaden en uitvoeren, of externe opdrachten en bewerkingen uitvoeren zonder toestemming van de gebruiker.

Kopieën van de MasterFred Malware werden ontdekt op 3 ^rd -party app stores, evenals op de officiële Google Play Store. We raden onze lezers aan extra waakzaam te zijn bij het downloaden van nieuwe applicaties - zorg ervoor dat ze uitstekende recensies hebben en een behoorlijk aantal downloads. Als ze niet aan deze vereisten voldoen, moet u alleen doorgaan met downloaden als u uw Android-apparaat hebt beveiligd met up-to-date anti-malwaresoftware.