Det er gøy å ikke lenger se Reels på Instagram, surfe på nyhetsstrømmer på Twitter eller strømme innhold på Netflix. Takket være MasterFred, den ekle Android-malwaren.
For hver dag som går ettersom antallet mennesker som sosialiserer seg på sosiale medier øker, blir nettkriminelle tiltrukket av å målrette mot naive mobilbrukere. I denne forbindelse inkorporerte hackere en ny malware-stamme kalt MasterFred. Denne skadelige programvaren finnes i falske Android-apper forkledd som de populære sosiale medieappene – Twitter, Netflix og Instagram.
Skadevare ble først oppdaget i juni 2021, og siden da har den jobbet i mørket for å målrette Android-brukere. For å målrette mot uskyldige brukere, bruker MasterFred falske flerspråklige tilpassede påloggingsoverlegg, og når brukeren faller for trikset, kommer skadelig programvare inn i enheten og laster ned annen skadelig programvare for å utføre operasjoner. Det påvirker mest bankkunder og stjeler økonomiske data.
Tilleggstips
Siden du er her, vil vi gjerne introdusere deg for en spesialisert rengjøringsapp for Instagram – SpamGuard, som vil hjelpe deg å forstå verdien av kontoen din. Netttjenesten er utviklet for influencere, lekfolk og forretningskontoer på Instagram som ønsker å slette spamkontoer, inaktive følgere og brukere uten en felles tilknytning. I tillegg har den et bredt spekter av anti-spam-vakter for å beskytte Instagram-kontoen din mot hackere, roboter og spøkelser. Plattformen viser slettede kontoer i daglige rapporter og fungerer feilfritt på den bærbare datamaskinen, smarttelefonen eller en hvilken som helst annen enhet.
Kjennetegn ved MasterFred Malware
“Ved å bruke verktøysettet for applikasjonstilgjengelighet som er installert på Android som standard, kan angriperen bruke applikasjonen til å implementere Overlay-angrepet for å lure brukeren til å angi kredittkortinformasjon for falske kontobrudd på begge Netflix og Twitter. Noen viktige ting å merke seg for denne skadelige programvaren er at Assets-mappen i applikasjonen er der HTML-overleggene for vanlige applikasjoner lagres sammen med falske bankpåloggingsoverlegg på flere språk.»
ifølge Avast Threat Labs.
- Skadevare retter seg mot Android-enheter
- Apper som utløser skadevare via pakker HTML-overlegget
- Falske påloggingsskjemaer vises og brukes til å utføre finansiell datatyveri
- For å stjele data bruker MasterFred Tor2Web proxy
Hvordan fungerer MasterFred Malware?
For å målrette, implementerte trusselaktører på Android-enheter MasterFred i falskt Android-apper som ser ekte nok ut og matcher Twitter, Instagram og Netflix. Når den er lastet ned, blir brukeren bedt om å logge på (samme som spurt i ekte tjenester).
Etterpå blir de bedt om å angi kredittkortopplysninger, som når de skrives inn går til hackeren og de drar nytte av det.
Dette er ikke en ny praksis. Flere andre trusler brukte også tilgjengelighetstjenestene til å navigere i Android-grensesnittet og installere nyttelast. MasterFred er imidlertid mer avansert enn den eldre versjonen ettersom den bruker Onion.ws dark web gateway (aka Tor2Web proxy) for å sende den stjålne informasjonen.
Hvordan holde seg trygg mot MasterFred Malware?
- Sørg alltid for at applikasjoner er lastet ned fra Google Play og andre kjente kilder.
- Unngå å laste ned de crackte versjonene av .APK-filer fra ukjente kilder.
- Bruk et antimalware-program for å sikre Android-enheten din mot trusler. For dette kan du bruke Systweak Anti-Malware, et robust sikkerhetsverktøy utviklet for å identifisere skadelig programvare, virus, adware og andre ondsinnede trusler.
Systweak Anti-Malware tilbyr følgende funksjoner:
- Sanntidsbeskyttelse
- Appbeskyttelse
- Nettbeskyttelse
- Planlegger
- Ytelsesøkning
Hvordan bruker jeg Systweak Anti-Malware?
1. Installer Systweak Anti-Malware fra Google Play Store.
2. Start sikkerhetsapplikasjonen
3. Du vil nå bli bedt om å gi tillatelse til å få tilgang til mediefiler, data, bilder og videoer på enheten vår.
4. Trykk på Tillat for å fortsette
5. Deretter, for å utføre en skanning, trykk på Start skanning-alternativet og vent til skanning av skadelig programvare er ferdig.
6. Hvis en infeksjon oppdages, vil den automatisk bli fjernet av appen
7. I tillegg til dette kan du også sjekke apptillatelser.
Hvis du finner en app som har tillatelser som er ikke nødvendig, deaktiver dem. Dette vil bidra til å holde seg beskyttet mot å bli utsatt for skadelig programvareangrep via ondsinnede apper.
AvslutningÅ holde seg 100 % beskyttet mot disse ekle truslene er ikke lett. Men hvis vi holder en sjekk på aktivitetene våre og installerer en sikkerhetsapplikasjon som Systweak Anti-malware, kan vi ligge et skritt foran. Det er viktig å beskytte enheten mot skadelig programvare og ondsinnede apper. For noen dager siden ble tusenvis av sørkoreanske brukere også målrettet mot en lignende Android-skadevare kjent som PhoneSpy. I likhet med MasterFred lar den også trusselaktører samle inn data og kontrollere enheten. Dette forklarer tydelig risikoen og truslene som lurer rundt. Derfor er det viktig å være sikker og følge med på nettaktiviteter.
Vi håper du finner informasjonen nyttig og vil prøve sikkerhetsapplikasjonen. I tillegg anbefaler vi å ha diskuterte forebyggende tiltak i tankene for å holde deg beskyttet.
Les: 0
