新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊

資安專家日前發現全新的 Android 系統惡意軟體,會利用假造的登入頁面,竊取 Netflix、Instagram、Twitter 用戶的信用卡資訊。

資安專家日前發現一個全新的 Android 系統惡意軟體,名為「MasterFred」;這個惡意軟體會利用假造的登入頁面,竊取 Netflix、Instagram、Twitter 用戶的信用卡資訊。

MasterFred 是在 2021 年 6 月時首次有取樣送到 VirusTotal 資料庫,而資安專家也在 11 月初提報了另一個取樣,主要攻擊對象是位於波蘭和土耳其的 Android 用戶。

資安廠商 Avast 分析 MasterFred 後,發現 MasterFred 會利用 Android 系統內的輔助使用 API (Application Accessibility toolkit)來顯示內含詐騙登入頁面的畫面覆疊,以欺騙用戶輸入信用卡資訊。

資安專家指出,利用 Android 系統內的輔助使用 API 來顯示詐騙覆疊畫面,並不是全新的攻擊手法;過去有相當多的惡意軟體,也會利用這種技巧來欺騙用戶。

不過 MasterFred 特別之處,在於同時還夾帶 HTML 覆疊,內含多國語言的詐騙登入頁面;MasterFred 以此來騙取用戶的金融資訊,然後再使用 Onion.ws 暗網閘道器,把竊取的資訊傳送給駭侵攻擊者。

Avast 的資安專家也說,該單位認為在 Google Play Store 中至少有一個 app 含有 MasterFred 惡意軟體;駭侵者很可能也會使用其他 Android 平台上的非 Google 應用程式商店,來散布其惡意軟體。

資安專家呼籲 Android 裝置用戶,在下載任何應用軟體前,應盡量詳加查閱該軟體在 Google Play Store 的用戶評價,負評多的軟體應該避開;並避免從不明來源處安裝應用程式,以降低遭到駭侵者植入惡意程式碼的風險。


  • 參考連結

Avast Threat Labs @AvastThreatLabs

https://twitter.com/AvastThreatLabs/status/1458162278277156866

Alberto Segura @alberto__segura

https://twitter.com/alberto__segura/status/1455921850878464006

New Android malware targets Netflix, Instagram, and Twitter users

https://www.bleepingcomputer.com/news/security/new-android-malware-targets-netflix-instagram-and-twitter-users/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()