据bleepingcomputer网站报道,一个名字MasterFred的新型Android恶意软件正对instagram 、Netflix和 Twitter用户构成威胁,通过创建虚假登录界面窃取用户账户信息。
MasterFred今年6月首次发现恶意软件分析师Alberto Segura一周前,我还在网上分享了第二个样本 ,指出它被用来攻击波兰和土耳其 Android用户。
在分析了新版本的恶意软件后,发现它试图使用系统上的辅助功能服务来获得更高的系统权限。恶意软件可以识别系统上安装了哪些应用程序,每当用户打开时Netflix、instagram或Twitter 在原始应用程序上创建虚假登录窗口。
恶意使用辅助功能服务并不新鲜,因为恶意软件作者一直在模拟点击和导航Android UI在后台安装恶意软件并进行各种操作。
而MasterFred不同的是,它的虚假登录页面存储在恶意软件代码中,并使用它Onion.ws暗网关(又名)Tor2Web代理)将窃取的信息传递给其控制的信息Tor 网络服务器。
Avast研究小组发现,谷歌 是主要的恶意软件Play 商店以外的应用程序已经被删除,尽管谷歌商店至少发现了一个包含恶意程序的应用程序。MasterFred第三方商店很可能被用作沟通渠道。
参考来源:
https://www.bleepingcomputer.com/news/security/new-android-malware-targets-netflix-instagram-and-twitter-users/