信息來源:Freebuf
據(jù)bleepingcomputer網(wǎng)站報(bào)道,一種名為MasterFred的新型Android惡意軟件正對Instagram 、Netflix和 Twitter用戶構(gòu)成威脅,它通過創(chuàng)建虛假登錄界面來竊取用戶賬號信息。
MasterFred首次發(fā)現(xiàn)于今年6月,惡意軟件分析師Alberto Segura一周前也在網(wǎng)上分享了第二個樣本 ,指出它被用來攻擊波蘭和土耳其的 Android用戶。
在分析了新版本的惡意軟件后,發(fā)現(xiàn)它試圖使用系統(tǒng)上的輔助功能服務(wù)來獲得對系統(tǒng)的更高權(quán)限。如果用戶允許,惡意軟件會識別系統(tǒng)上安裝了哪些應(yīng)用程序,并且每當(dāng)用戶打開Netflix、Instagram或Twitter 時,就會在原始應(yīng)用程序上創(chuàng)建虛假登錄窗口。
惡意使用輔助功能服務(wù)并不是什么新鮮事,因?yàn)閻阂廛浖髡咭恢痹谑褂盟鼇砟M點(diǎn)擊和導(dǎo)航Android UI安裝惡意軟件,并在后臺執(zhí)行各種操作。
而MasterFred的與眾不同,在于其虛假登錄頁面存儲在惡意軟件代碼中,并使用Onion.ws暗網(wǎng)網(wǎng)關(guān)(又名Tor2Web代理)將竊取的信息傳送到受其控制的Tor 網(wǎng)絡(luò)服務(wù)器。
Avast的研究團(tuán)隊(duì)發(fā)現(xiàn),這種惡意軟件主要由谷歌 Play 商店以外的應(yīng)用程序傳播,盡管已經(jīng)在谷歌商店中發(fā)現(xiàn)了至少一個包含該惡意程序的應(yīng)用,但該應(yīng)用已被刪除。因此,MasterFred很可能使用第三方商店作為傳播渠道。
參考來源:
https://www.bleepingcomputer.com/news/security/new-android-malware-targets-netflix-instagram-and-twitter-users/