在 Google Play 商店中發現 MasterFred Android 惡意軟件
移動設備仍然是惡意軟件開發人員的首要目標之一。最新消息通知用戶一種名為 MasterFred 的新 Android 惡意軟件。此植入程序的主要重點是竊取 Twitter、Instagram 和 Netflix 用戶的信用卡詳細信息。它還能夠通過虛假的網絡釣魚覆蓋來針對廣泛的支付處理商和銀行機構。到目前為止,已經在波蘭和土耳其的設備上發現了 MasterFred 惡意軟件的副本,但還沒有足夠的信息來確定攻擊的範圍。
該惡意軟件使用一種眾所周知的技巧來獲取執行其攻擊所需的權限。一旦安裝了假應用,它會提示用戶授予它使用 Android 無障礙服務的能力。不幸的是,具有這些權限的惡意軟件幾乎可以完全控制受感染的設備,並發起各種攻擊。
MasterFred 惡意軟件尤其側重於顯示虛假覆蓋,要求用戶提供敏感憑據和支付信息。除了這種類型的攻擊,植入物還可以下載和運行其他有效載荷,或者在未經用戶許可的情況下執行遠程命令和操作。
在MasterFred惡意軟件的副本已發現的第3方應用程序商店,以及在谷歌官方Play商店。我們建議我們的讀者在下載新應用程序時要格外警惕 - 確保他們有出色的評論和不錯的下載量。如果它們不滿足這些要求,則只有在您使用最新的反惡意軟件保護您的 Android 設備的情況下才應繼續下載。
November 12, 2021
