Iscriviti

Ecco il trojan MasterFred, che ruba dati finanziari e credenziali di Netflix, Twitter e Instagram

Giorno nuovo, virus nuovo sembra recitare il bollettino tecnologico di quest'avvio di fine settimana, con l'emergere della minaccia arrecata ai device Android dal trojan MasterFred, in grado di rubare credenziali di accesso e dati finanziari quando ci si registra su importanti piattaforme online.

Software e App
Pubblicato il 12 novembre 2021, alle ore 12:07

Mi piace
2
0
Ecco il trojan MasterFred, che ruba dati finanziari e credenziali di Netflix, Twitter e Instagram

A poche ore dall’emergere della minaccia basata sullo stalkerware PhoneSky, è già tempo di concentrarsi su un’altra l’aggressione digitale perpetuata agli utenti dei device mobili, secondo quanto rendicontato dal portale informativo CyberSecurity360 a proposito del virus MasterFred.

Quest’ultimo, riscontrato la prima volta a Giugno, quando un suo campione era stato sottoposto per analisi al meta-motore di sicurezza online VirusTotal, secondo l’esperto di sicurezza Alberto Segura (che ne ha analizzato un altro campione appena una settimana fa), si sarebbe per ora concentrato in Turchia e Polonia: la diffusione, secondo i laboratori di Avast, sarebbe avvenuta sia tramite il Play Store di Android (ove è stata riscontrata almeno un’app dannosa, che si ritiene sia stata già rimossa), che mediante app distribuite su market applicativi di terze parti.

Il modo in cui agisce il trojan MasterFred inserito nelle applicazioni malevole, in pratica versioni farlocche di Netflix, Twitter e Instagram, fa largo uso dei servizi di accessibilità dei device Android (attualmente gli unici bersagliati), spesso usati dagli hacker anche per scaricare payload ed altro malware, per simulare il tocco sullo schermo, ed eseguire svariate operazioni in background all’insaputa cioè della vittima.

Nel caso specifico, entrato in azione, il virus propone dei sovra-livelli, gli overlay, quando si va a registrare un account su Netflix, Twitter, Instagram, mostrando finte schermate di registrazione atte a recepire le credenziali di accesso ed anche gli estremi di pagamento della carta di credito. A quel punto, sfruttando il proxy Tor2Web, noto anche come DarkNet gateway Onion.ws, MasterFred invia in modo sicuro e criptato i dati carpiti ai server remoti di comando e controllo degli hacker, raggiungibili via rete Tor nel DeepWeb. 

Per cautelarsi contro la minaccia in questione, gli esperti di sicurezza degli Avast Threat Labs raccomandano di avere sempre installato localmente un antivirus aggiornato, facendo attenzione agli store di terze parti e/o in particolar modo a quando si scaricano applicazioni poco note, non firmate, e non ufficiali.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Davvero diabolici questi hacker: Twitter e Instagram sono davvero popolari come luoghi in cui passa del tempo. Possono essere fruiti pure senza registrazione ma, per lasciare feedback e commenti, quest'ultima occorre farla. Netflix poi è popolarissimo per i suoi contenuti streaming on demand: ovvio che tramite app farlocche che invitano a registrare un account su questi servizi, i danni possano essere potenzialmente molto vasti.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!