在 Google Play 商店中发现 MasterFred Android 恶意软件
移动设备仍然是恶意软件开发人员的首要目标之一。最新消息通知用户一种名为 MasterFred 的新 Android 恶意软件。此植入程序的主要重点是窃取 Twitter、Instagram 和 Netflix 用户的信用卡详细信息。它还能够通过虚假的网络钓鱼覆盖来针对广泛的支付处理商和银行机构。到目前为止,已经在波兰和土耳其的设备上发现了 MasterFred 恶意软件的副本,但还没有足够的信息来确定攻击的范围。
该恶意软件使用一种众所周知的技巧来获取执行其攻击所需的权限。一旦安装了假应用,它会提示用户授予它使用 Android 无障碍服务的能力。不幸的是,具有这些权限的恶意软件几乎可以完全控制受感染的设备,并发起各种攻击。
MasterFred 恶意软件尤其侧重于显示虚假覆盖,要求用户提供敏感凭据和支付信息。除了这种类型的攻击,植入物还可以下载和运行其他有效载荷,或者在未经用户许可的情况下执行远程命令和操作。
在MasterFred恶意软件的副本已发现的第3方应用程序商店,以及在谷歌官方Play商店。我们建议我们的读者在下载新应用程序时要格外警惕 - 确保他们有出色的评论和不错的下载量。如果它们不满足这些要求,则只有在您使用最新的反恶意软件保护您的 Android 设备的情况下才应继续下载。
November 12, 2021
