信息來(lái)源：Freebuf

據(jù)bleepingcomputer網(wǎng)站報(bào)道，一種名為MasterFred的新型Android惡意軟件正對(duì)Instagram 、Netflix和 Twitter用戶(hù)構(gòu)成威脅，它通過(guò)創(chuàng)建虛假登錄界面來(lái)竊取用戶(hù)賬號(hào)信息。

MasterFred首次發(fā)現(xiàn)于今年6月，惡意軟件分析師Alberto Segura一周前也在網(wǎng)上分享了第二個(gè)樣本 ，指出它被用來(lái)攻擊波蘭和土耳其的 Android用戶(hù)。

在分析了新版本的惡意軟件后，發(fā)現(xiàn)它試圖使用系統(tǒng)上的輔助功能服務(wù)來(lái)獲得對(duì)系統(tǒng)的更高權(quán)限。如果用戶(hù)允許，惡意軟件會(huì)識(shí)別系統(tǒng)上安裝了哪些應(yīng)用程序，并且每當(dāng)用戶(hù)打開(kāi)Netflix、Instagram或Twitter 時(shí)，就會(huì)在原始應(yīng)用程序上創(chuàng)建虛假登錄窗口。

惡意使用輔助功能服務(wù)并不是什么新鮮事，因?yàn)閻阂廛浖髡咭恢痹谑褂盟鼇?lái)模擬點(diǎn)擊和導(dǎo)航Android UI安裝惡意軟件，并在后臺(tái)執(zhí)行各種操作。

而MasterFred的與眾不同，在于其虛假登錄頁(yè)面存儲(chǔ)在惡意軟件代碼中，并使用Onion.ws暗網(wǎng)網(wǎng)關(guān)（又名Tor2Web代理）將竊取的信息傳送到受其控制的Tor 網(wǎng)絡(luò)服務(wù)器。

Avast的研究團(tuán)隊(duì)發(fā)現(xiàn)，這種惡意軟件主要由谷歌 Play 商店以外的應(yīng)用程序傳播，盡管已經(jīng)在谷歌商店中發(fā)現(xiàn)了至少一個(gè)包含該惡意程序的應(yīng)用，但該應(yīng)用已被刪除。因此，MasterFred很可能使用第三方商店作為傳播渠道。

參考來(lái)源：

https://www.bleepingcomputer.com/news/security/new-android-malware-targets-netflix-instagram-and-twitter-users/