MasterFred Malware

Les chercheurs d'Infosec ont détecté une nouvelle menace de malware Android nommée MasterFred. Comme un cheval de Troie bancaire typique, il utilise de fausses superpositions de connexion et vise à collecter les informations de carte de crédit ou les coordonnées bancaires des victimes. Pour tromper ses cibles pour qu'elles divulguent l'informationvolontairement, les superpositions de MasterFred sont conçues pour imiter celles des applications bancaires et sociales populaires, telles que Netflix, Twitter, Instagram et plus encore. La campagne d'attaques affecte plusieurs régions avec des victimes identifiées en Turquie et en Pologne.

Au moins une des applications militariséeslications portant le malware MasterFred étaient disponibles en téléchargement sur le Google Play Store officieltemporairement. Cependant,le reste est très probablement diffusé via des plates-formes d'applications tierces.

Fonctionnalité malveillante

Les applications livrant MasterFred sont également livrées avec les écrans de superposition HTML nécessaires. Ceux-ci incluent les faux formulaires de connexion qui sont présentés à la victime et siphonneront toutes les informations saisies. Cependant, la base des actions de MasterFred est l'exploitation des outils d'accessibilité Android intégrés. D'une manière typique observée parmi ces types de logiciels malveillants, MasterFred abuse de cette fonctionnalité par ailleurs utile pour afficher ses superpositions menaçantes. D'autres utilisations néfastes du service d'accessibilité peuvent inclure la simulation de pressions sur l'écran pour naviguer dans l'interface utilisateur Android et ouvrir des liens corrompus, fournir des charges utiles supplémentaires ou exécuter d'autres actions en arrière-plan. MasterFred transmet toutes les informations collectées aux serveurs Command-and-Control (C2, C&C) des attaquants, qui sont hébergés sur le réseau TOR.