Branżowi specjaliści do spraw cyberbezpieczeństwa zindentfyikowali właśnie zagrożenie o nazwie MasterFred, które atakuje androidowych użytkowników popularnych serwisów... głównie w Turcji i Polsce.
Nowy androidowy malware jest bardzo niebezpieczny, bo jego celem jest przechwytywanie danych kart kredytowych użytkowników Netflixa, Instagrama i Twittera, a także osób korzystających z aplikacji bankowych na swoich urządzeniach mobilnych. W jaki sposób działa? Wyświetlając użytkownikom fałszywe aplikacje w miejsce prawdziwych i licząc na to, że część się nie zorientuje i wprowadzi na nich swoje dane do płatności.
Próbka MasterFred została zgłoszona do VirusTotal w czerwcu tego roku i właśnie wtedy widziano zagrożenie w akcji po raz pierwszy - teraz zaś Alberto Segura, analityk specjalizujący się w malware, poinformował, że od tego czasu było stosowane do ataków na użytkowników Androida w Turcji i w Polsce.
Po analizie malware badacze Avast Threat Labs odkryli, że hakerzy korzystają z wbudowanej usługi Android Accessibility do wyświetlania fałszywych nakładek na popularne aplikacje: - Wykorzystując instalowane domyślnie na Androidzie narzędzie Application Accessibility, atakujący jest w stanie zaimplementować nakładki do oszukania użytkownika, by wpisał dane kredytowe w fałszywej apce Netflixa i Twittera.