行業(yè)動態(tài)

新型安卓惡意軟件可竊取Instagram 、推特等帳號

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-11-12    瀏覽次數(shù):
 

信息來源:Freebuf


據(jù)bleepingcomputer網(wǎng)站報道,一種名為MasterFred的新型Android惡意軟件正對Instagram 、Netflix和 Twitter用戶構(gòu)成威脅,它通過創(chuàng)建虛假登錄界面來竊取用戶賬號信息。

MasterFred首次發(fā)現(xiàn)于今年6月,惡意軟件分析師Alberto Segura一周前也在網(wǎng)上分享了第二個樣本 ,指出它被用來攻擊波蘭和土耳其的 Android用戶。

在分析了新版本的惡意軟件后,發(fā)現(xiàn)它試圖使用系統(tǒng)上的輔助功能服務(wù)來獲得對系統(tǒng)的更高權(quán)限。如果用戶允許,惡意軟件會識別系統(tǒng)上安裝了哪些應(yīng)用程序,并且每當用戶打開Netflix、Instagram或Twitter 時,就會在原始應(yīng)用程序上創(chuàng)建虛假登錄窗口。

惡意使用輔助功能服務(wù)并不是什么新鮮事,因為惡意軟件作者一直在使用它來模擬點擊和導(dǎo)航Android UI安裝惡意軟件,并在后臺執(zhí)行各種操作。

而MasterFred的與眾不同,在于其虛假登錄頁面存儲在惡意軟件代碼中,并使用Onion.ws暗網(wǎng)網(wǎng)關(guān)(又名Tor2Web代理)將竊取的信息傳送到受其控制的Tor 網(wǎng)絡(luò)服務(wù)器。

Avast的研究團隊發(fā)現(xiàn),這種惡意軟件主要由谷歌 Play 商店以外的應(yīng)用程序傳播,盡管已經(jīng)在谷歌商店中發(fā)現(xiàn)了至少一個包含該惡意程序的應(yīng)用,但該應(yīng)用已被刪除。因此,MasterFred很可能使用第三方商店作為傳播渠道。

參考來源:

https://www.bleepingcomputer.com/news/security/new-android-malware-targets-netflix-instagram-and-twitter-users/


 
 

上一篇:VoIP 電話提供商Telnyx 遭大規(guī)模DDoS攻擊

下一篇:2021年11月12日聚銘安全速遞