Cuidado com o MasterFred, o novo malware direcionado ao Android

gurinho

Um novo malware é adicionado à lista de vírus para Android, o último identificado é o MasterFred, capaz de usar as bibliotecas de acessibilidade do Android para extrair dados pessoais . Na verdade, a técnica utilizada já é bem conhecida dos profissionais, tanto que, no passado, ela tinha sido utilizada para múltiplos fins maliciosos. O trojan foi detectado em junho de 2021 e uma nova amostra foi isolada na semana passada . Por enquanto, os usuários mais afetados são os cidadãos da Polônia e da Turquia, mas é claro que há atenção por parte dos laboratórios na identificação da estratégia de ataque.

MasterFred, o que o malware faz para o Android

O MasterFred é um Trojan e, como tal, é transmitido por meio de um aplicativo aparentemente inofensivo, normalmente como uma carga útil. Pelas primeiras análises conduzidas pelo Avast , pelo menos um aplicativo certamente foi usado como vetor de ataque através da Play Store e provavelmente já foi removido.

Depois de instalado, o malware usa os recursos de acessibilidade presentes no Android para apresentar janelas falsas ao criar perfis do Netflix e do Twitter. Através dos campos HTML Overlays são mostrados os campos para inserir dados financeiros , como cartões de crédito ou credenciais de acesso ao seu banco, mascarados por formulários de login falsos. Uma vez que suas ações tenham sido executadas, os aplicativos continuam a funcionar corretamente, mas o MasterFred transmite os dados recuperados em segundo plano.

malware android masterfred

A técnica, como antecipado, já foi comprovada e foi bastante exagerada no passado para inúmeras formas de ataque. Por exemplo, por meio das Sobreposições foi possível produzir uma sequência de gestos do usuário que o induziu a ativar funções específicas do Android sem seu conhecimento. Na verdade, a Sobreposição normalmente exibe conteúdo inofensivo ou enganoso enquanto as ações (toques) realizadas na tela são registradas pelos aplicativos em execução em primeiro plano (mas ocultas pela própria Sobreposição).

Alguns detalhes adicionais sobre o ataque

O que sabemos é que os cavalos de Tróia também são chamados de RATs ou Ferramenta de Administração Remota. Portanto, eles precisam de servidores de comando e controle para enviar dados de ou para receber instruções que normalmente não precisam ser facilmente identificáveis. Não é por acaso que um Websocket foi identificado na MasterFred para a Dark web . Na verdade, ele usa Onion.ws, um gateway para a web Dark, como um proxy para depositar informações roubadas de usuários nos servidores dos invasores. O uso da rede Tor evita que pessoas mal-intencionadas sejam identificadas, graças à estrutura particularmente complexa da rede.

malware android masterfred

Como sempre, o conselho parece trivial, mas pode salvar nossas vidas em casos como este. Sempre desconfiamos de aplicativos cujas origens não conhecemos e que não foram verificadas . Nesse sentido, mesmo os aplicativos baixados de lojas de terceiros podem ser mais inseguros do que os da Play Store. Mas, acima de tudo, inserimos códigos pessoais e dados bancários apenas se tivermos certeza de onde pousamos. Nesse caso, páginas falsas de Netflix, Instagram ou Twitter enganaram os usuários que, confiando nas marcas, não pensaram no motivo de tais dados serem solicitados.

O artigo Cuidado com a MasterFred, o novo malware direcionado ao Android, vem da Tech CuE | Engenharia de Close-up .