Non guardare più Reels su Instagram, sfogliare i feed di notizie su Twitter o trasmettere contenuti in streaming su Netflix è divertente. Grazie a MasterFred, il brutto malware Android.
Ogni giorno che passa, il numero di persone che socializzano sui social media aumenta, i criminali informatici sono sempre più attratti dal prendere di mira gli utenti mobili ingenui. A questo proposito, gli hacker hanno incorporato un nuovo ceppo di malware denominato MasterFred. Questo malware si trova all'interno di app Android false camuffate da popolari app di social media: Twitter, Netflix e Instagram.
Il malware è stato rilevato per la prima volta nel giugno 2021 e da allora ha lavorato nell'oscurità per prendere di mira Utenti Android. Per prendere di mira utenti innocenti, MasterFred utilizza falsi overlay di accesso personalizzati multilingue e quando l'utente cade nel trucco, il malware entra nel dispositivo e scarica altro malware per eseguire operazioni. Colpisce principalmente i clienti delle banche e ruba dati finanziari.
Suggerimento aggiuntivo
Dato che sei qui, vorremmo presentarti un'app di pulizia specializzata per Instagram: SpamGuard, che ti aiuterà a comprendere il valore del tuo account. Il servizio online è sviluppato per influencer, profani e account Instagram aziendali che desiderano eliminare account spam, follower inattivi e utenti senza un'associazione comune. Inoltre, dispone di un'ampia gamma di protezioni anti-spam per proteggere il tuo account Instagram da hacker, bot e fantasmi. La piattaforma mostra gli account eliminati nei report giornalieri e funziona perfettamente sul tuo laptop, smartphone o qualsiasi altro dispositivo.
Caratteristiche del malware MasterFred
"Utilizzando il toolkit di accessibilità dell'applicazione installato su Android per impostazione predefinita, l'aggressore può utilizzare l'applicazione per implementare l'attacco Overlay per indurre l'utente a inserire i dati della carta di credito per false violazioni dell'account su entrambi Netflix e Twitter. Alcune cose importanti da notare in questo malware sono che la cartella Risorse all'interno dell'applicazione è il luogo in cui vengono archiviati gli overlay HTML per le applicazioni comuni insieme a falsi overlay di accesso bancario in più lingue."
secondo Avast Threat Labs.
- Il malware prende di mira i dispositivi Android
- Le applicazioni attraverso le quali il malware si attiva raggruppando l'overlay HTML
- Moduli di accesso falsi vengono mostrati e utilizzati per eseguire furti di dati finanziari
- Per rubare dati MasterFred utilizza il proxy Tor2Web
Come funziona MasterFred Malware?
Per prendere di mira i dispositivi Android, gli autori delle minacce hanno implementato MasterFred in modo falso App Android che sembrano abbastanza autentiche e corrispondono a Twitter, Instagram e Netflix. Una volta scaricato, all'utente viene chiesto di accedere (come richiesto nei servizi reali).
Successivamente, viene chiesto loro di inserire i dettagli della carta di credito, che una volta inseriti vanno all'hacker e ne approfittano.
Questa non è una pratica nuova. Anche diverse altre minacce hanno utilizzato i servizi di accessibilità per navigare nell'interfaccia utente di Android e installare payload. Tuttavia, MasterFred è più avanzato rispetto alla versione precedente in quanto utilizza il gateway web oscuro Onion.ws (noto anche come proxy Tor2Web) per inviare le informazioni rubate.
Come rimanere al sicuro dal malware MasterFred?
- Assicurati sempre che le applicazioni vengano scaricate da Google Play e da altre fonti conosciute.
- Evita di scaricare versioni crackate di file .APK da fonti sconosciute.
- Utilizza un programma antimalware per proteggere il tuo dispositivo Android dalle minacce. A questo scopo, puoi utilizzare Systweak Anti-Malware, un potente strumento di sicurezza progettato per identificare malware, virus, adware e altre minacce dannose.
Systweak Anti-Malware offre la seguenti funzionalità:
- Protezione in tempo reale
- Protezione app
- Protezione web
- Pianificatore
- Aumento delle prestazioni
Come utilizzare Systweak Anti-Malware?
1. Installa Systweak Anti-Malware dal Google Play Store.
2. Avvia l'applicazione di sicurezza
3. Ti verrà ora chiesto di concedere l'autorizzazione per accedere a file multimediali, dati, foto e video sul nostro dispositivo.
4. Tocca Consenti per procedere
5. Successivamente, per eseguire una scansione, tocca l'opzione Avvia scansione e attendi il completamento della scansione del malware.
6. Se viene rilevata un'infezione, verrà automaticamente rimossa dall'app
7. Oltre a ciò, puoi anche controllare le autorizzazioni dell'app.
Se trovi un'app che dispone di autorizzazioni non è richiesto, disabilitali. Ciò contribuirà a rimanere protetto dall'essere vittima di attacchi malware tramite app dannose.
In conclusioneRimanere protetti al 100% da queste minacce pericolose lo è non facile. Ma se teniamo sotto controllo le nostre attività e installiamo un'applicazione di sicurezza come Systweak Anti-malware possiamo rimanere un passo avanti. È importante proteggere il tuo dispositivo da malware e app dannose. Pochi giorni fa, anche migliaia di utenti sudcoreani sono stati presi di mira da un malware Android simile noto come PhoneSpy. Come MasterFred, consente anche agli autori delle minacce di raccogliere dati e controllare il dispositivo. Ciò spiega chiaramente i rischi e le minacce in agguato. Pertanto, è importante rimanere al sicuro e tenere sotto controllo le attività online.
Ci auguriamo che troverai utili le informazioni e che proverai l'applicazione di sicurezza. Inoltre, raccomandiamo di tenere a mente le misure preventive discusse per rimanere protetti.
leggi: 0
