king

Android平台用户小心了,新恶意软件盯上了你们的instagram账号

king 安全防护 2022-12-28 319浏览 0

据bleepingcomputer网站报道,一种名为MasterFred的新型Android恶意软件正对instagram 、Netflix和 Twitter用户构成威胁,它通过创建虚假登录界面来窃取用户账号信息。

Android平台用户小心了,新恶意软件盯上了你们的instagram账号

MasterFred首次发现于今年6月,恶意软件分析师Alberto Segura一周前也在网上分享了第二个样本 ,指出它被用来攻击波兰和土耳其的 Android用户。

在分析了新版本的恶意软件后,发现它试图使用系统上的辅助功能服务来获得对系统的更高权限。如果用户允许,恶意软件会识别系统上安装了哪些应用程序,并且每当用户打开Netflix、instagram或Twitter 时,就会在原始应用程序上创建虚假登录窗口。

恶意使用辅助功能服务并不是什么新鲜事,因为恶意软件作者一直在使用它来模拟点击和导航Android UI安装恶意软件,并在后台执行各种操作。

而MasterFred的与众不同,在于其虚假登录页面存储在恶意软件代码中,并使用Onion.ws暗网网关(又名Tor2Web代理)将窃取的信息传送到受其控制的Tor 网络服务器。

Avast的研究团队发现,这种恶意软件主要由谷歌 Play 商店以外的应用程序传播,尽管已经在谷歌商店中发现了至少一个包含该恶意程序的应用,但该应用已被删除。因此,MasterFred很可能使用第三方商店作为传播渠道。

参考

继续浏览有关 安全 的文章
发表评论