Złośliwe oprogramowanie MasterFred na Androida znalezione w sklepie Google Play

Urządzenia mobilne nadal są jednym z głównych celów twórców złośliwego oprogramowania. Najnowsze wiadomości informują użytkowników o nowym złośliwym oprogramowaniu na Androida, które nosi nazwę MasterFred. Głównym celem tego implantu jest kradzież danych karty kredytowej od użytkowników Twittera, Instagrama i Netflix. Ma również możliwość atakowania szerokiej gamy procesorów płatności i instytucji bankowych za pomocą fałszywych nakładek phishingowych. Do tej pory kopie MasterFred Malware zostały znalezione na urządzeniach z Polski i Turcji, ale nie ma jeszcze wystarczających informacji, aby określić zakres ataku.

Złośliwe oprogramowanie wykorzystuje dobrze znaną sztuczkę, aby uzyskać niezbędne uprawnienia do wykonania ataku. Po zainstalowaniu fałszywej aplikacji poprosi ona użytkowników o przyznanie jej możliwości korzystania z usługi ułatwień dostępu Androida. Niestety, złośliwe oprogramowanie z tymi uprawnieniami może uzyskać prawie pełną kontrolę nad zainfekowanym urządzeniem i przeprowadzać wszelkiego rodzaju ataki.

W szczególności MasterFred Malware koncentruje się na wyświetlaniu fałszywych nakładek, które proszą użytkownika o podanie poufnych danych uwierzytelniających i informacji o płatnościach. Oprócz tego typu ataku implant może również pobierać i uruchamiać inne ładunki lub wykonywać zdalne polecenia i operacje bez zgody użytkownika.

Kopie MasterFred Malware zostały odkryte na 3 ^rd sklepach -party aplikacji, jak również na oficjalnym sklepie Google Play. Radzimy naszym czytelnikom, aby byli bardzo czujni podczas pobierania nowych aplikacji – upewnij się, że mają doskonałe recenzje i przyzwoitą liczbę pobrań. Jeśli nie spełniają tych wymagań, powinieneś kontynuować pobieranie tylko wtedy, gdy zabezpieczyłeś swoje urządzenie z Androidem za pomocą aktualnego oprogramowania chroniącego przed złośliwym oprogramowaniem.