Nowy trojan bankowy na Androida. "Szczególnie aktywny w Polsce"
Alberto Segura, ekspert z zespołu Avast Threat Labs, zidentyfikował nowe zagrożenie dla użytkowników Androida. Złośliwe oprogramowanie znane jako MasterFred zostało użyte przeciwko mieszkańcom Polski oraz Turcji.
Chociaż pierwsze ślady MasterFred wykryto przez VirusTotal już w czerwcu 2021 roku, to teraz wykryto kolejną wersję trojana. Jak donosi ekspert, to oprogramowanie wykorzystuje fałszywe nakładki do logowania, aby wykradać dane kart kredytowych użytkowników Netflixa, Instagrama i Twittera.
Jako, że pełni także funkcję trojana bankowego, służy oczywiście do wykradania analogicznych danych poprzez nakładki na aplikacje bankowe. Podobnie jak w przypadku malware znanego jako Cerberus, może uderzać w klientów wszystkich dużych banków w Polsce. Działa również w identyczny sposób, ponieważ wykorzystuje uprawnienia do funkcji "ułatwienia dostępu", co pozwala jej instalować złośliwe oprogramowanie w tle a także wykonywać przeróżne czynności bez wiedzy użytkownika.
W jaki sposób rozprowadzono MasterFred? Był w Google Play
W rozmowie z serwisem BleepingComputer, badacze z zespołu Avast poinformowali, że "co najmniej jedna aplikacja znajdowała się w Google Play. Uważamy, że została już usunięta". Eksperci sądzą, że obecnie MasterFred trafia na smartfony z Androidem użytkowników, którzy korzystają z nieoficjalnych sklepów z aplikacjami. Niewykluczone, że wkrótce trojan znów pojawi się wśród aplikacji udostępnianych w Sklepie Google Play.
