MasterFred-Malware – Vorsicht bei Netflix-, Instagram- und Twitter-Benutzern

Es macht Spaß, nicht mehr Reels auf Instagram anzusehen, Newsfeeds auf Twitter zu durchsuchen oder Inhalte auf Netflix zu streamen. Dank MasterFred, der fiesen Android-Malware.

Mit jedem Tag, der vergeht, da die Zahl der Menschen, die sich in sozialen Medien sozialisieren, steigt, werden Cyberkriminelle von naiven mobilen Benutzern angezogen. In dieser Hinsicht haben Hacker einen neuen Malware-Stamm namens MasterFred eingebaut. Diese Malware befindet sich in gefälschten Android-Apps, die als beliebte Social-Media-Apps getarnt sind – Twitter, Netflix und Instagram.

Die Malware wurde erstmals im Juni 2021 entdeckt und arbeitet seitdem im Dunkeln, um Android-Nutzer anzugreifen. Um unschuldige Benutzer anzugreifen, verwendet MasterFred gefälschte mehrsprachige benutzerdefinierte Anmelde-Overlays. Wenn der Benutzer auf den Trick hereinfällt, dringt die Malware in das Gerät ein und lädt andere Malware herunter, um Operationen durchzuführen. Es betrifft vor allem Bankkunden und stiehlt Finanzdaten.

Eigenschaften von MasterFred-Malware

„Durch die Verwendung des standardmäßig auf Android installierten Application Accessibility Toolkits kann der Angreifer die Anwendung verwenden, um den Overlay-Angriff zu implementieren, um den Benutzer dazu zu bringen, Kreditkarteninformationen für gefälschte Kontoverletzungen sowohl auf Netflix als auch auf Twitter einzugeben. Einige wichtige Dinge, die für diese Malware zu beachten sind, sind, dass im Ordner Assets innerhalb der Anwendung die HTML-Overlays für gängige Anwendungen zusammen mit gefälschten Bank-Login-Overlays in mehreren Sprachen gespeichert sind.“

laut Avast Threat Labs.

  • Die Malware zielt auf Android-Geräte ab
  • Anwendungen, durch die die Malware ausgelöst wird, bündeln das HTML-Overlay
  • Falsche Login-Formulare werden angezeigt und verwendet, um Finanzdatendiebstahl durchzuführen
  • Um Daten zu stehlen, verwendet MasterFred den Tor2Web-Proxy

Wie funktioniert MasterFred-Malware?

Um das Ziel zu erreichen, implementierten Bedrohungsakteure auf Android-Geräten MasterFred in gefälschten Android-Apps, die echt genug aussehen und mit Twitter, Instagram und Netflix übereinstimmen. Nach dem Herunterladen wird der Benutzer aufgefordert, sich anzumelden (wie bei echten Diensten).

Danach werden sie aufgefordert, Kreditkartendaten einzugeben, die nach Eingabe an den Hacker gehen und diese ausnutzen.

Dies ist keine neue Praxis. Mehrere andere Bedrohungen nutzten auch die Accessibility-Dienste, um durch die Android-Benutzeroberfläche zu navigieren und Nutzlasten zu installieren. MasterFred ist jedoch fortschrittlicher als die ältere Version, da es das Dark-Web-Gateway Onion.ws (auch bekannt als Tor2Web-Proxy) verwendet, um die gestohlenen Informationen zu senden.

Wie schützt man sich vor MasterFred-Malware?

  • Stellen Sie immer sicher, dass Anwendungen von Google Play und anderen bekannten Quellen heruntergeladen werden.
  • Vermeiden Sie es, die gecrackten Versionen von .APK-Dateien aus unbekannten Quellen herunterzuladen.
  • Verwenden Sie ein Anti-Malware-Programm, um Ihr Android-Gerät vor Bedrohungen zu schützen. Dazu können Sie Systweak Anti-Malware verwenden, ein robustes Sicherheitstool, das entwickelt wurde, um Malware, Viren, Adware und andere bösartige Bedrohungen zu erkennen.

Systweak Anti-Malware bietet die folgenden Funktionen:

  • Echtzeitschutz
  • App-Schutz
  • Web-Schutz
  • Planer
  • Leistungssteigerung

Wie verwende ich Systweak Anti-Malware?

1. Installieren Sie Systweak Anti-Malware aus dem Google Play Store.

2. Starten Sie die Sicherheitsanwendung

SYstweak Anti-Malware

3. Sie werden nun aufgefordert, die Erlaubnis zum Zugriff auf Mediendateien, Daten, Fotos und Videos auf unserem Gerät zu erteilen.

4. Tippen Sie auf Zulassen, um fortzufahren

5. Um einen Scan durchzuführen, tippen Sie anschließend auf die Option Scan starten und warten Sie, bis der Malware-Scan abgeschlossen ist.

6. Wird eine Infektion erkannt, wird diese automatisch von der App entfernt

7. Darüber hinaus können Sie auch die App-Berechtigungen überprüfen.

MasterFred-Malware

Wenn Sie eine App mit nicht erforderlichen Berechtigungen finden, deaktivieren Sie sie. Dies wird dazu beitragen, dass Sie nicht Opfer von Malware-Angriffen über bösartige Apps werden.

Einpacken

Es ist nicht einfach, sich zu 100 % vor diesen bösen Bedrohungen zu schützen. Aber wenn wir unsere Aktivitäten im Auge behalten und eine Sicherheitsanwendung wie Systweak Anti-Malware installieren, können wir einen Schritt voraus sein. Es ist wichtig, Ihr Gerät vor Malware und bösartigen Apps zu schützen. Vor einigen Tagen wurden Tausende von südkoreanischen Benutzern auch von einer ähnlichen Android-Malware namens PhoneSpy angegriffen. Wie MasterFred ermöglicht es auch Bedrohungsakteuren, Daten zu sammeln und das Gerät zu kontrollieren. Dies erklärt deutlich die Risiken und Bedrohungen, die herum lauern. Daher ist es wichtig, sicher zu bleiben und die Online-Aktivitäten im Auge zu behalten.

Wir hoffen, Sie finden die Informationen hilfreich und probieren die Sicherheitsanwendung aus. Daneben empfehlen wir, besprochene Präventivmaßnahmen im Auge zu behalten, um geschützt zu bleiben.

Similar Posts

Leave a Reply

Your email address will not be published.