A poche ore dall’emergere della minaccia basata sullo stalkerware PhoneSky, è già tempo di concentrarsi su un’altra l’aggressione digitale perpetuata agli utenti dei device mobili, secondo quanto rendicontato dal portale informativo CyberSecurity360 a proposito del virus MasterFred.
Quest’ultimo, riscontrato la prima volta a Giugno, quando un suo campione era stato sottoposto per analisi al meta-motore di sicurezza online VirusTotal, secondo l’esperto di sicurezza Alberto Segura (che ne ha analizzato un altro campione appena una settimana fa), si sarebbe per ora concentrato in Turchia e Polonia: la diffusione, secondo i laboratori di Avast, sarebbe avvenuta sia tramite il Play Store di Android (ove è stata riscontrata almeno un’app dannosa, che si ritiene sia stata già rimossa), che mediante app distribuite su market applicativi di terze parti.
Il modo in cui agisce il trojan MasterFred inserito nelle applicazioni malevole, in pratica versioni farlocche di Netflix, Twitter e Instagram, fa largo uso dei servizi di accessibilità dei device Android (attualmente gli unici bersagliati), spesso usati dagli hacker anche per scaricare payload ed altro malware, per simulare il tocco sullo schermo, ed eseguire svariate operazioni in background all’insaputa cioè della vittima.
Nel caso specifico, entrato in azione, il virus propone dei sovra-livelli, gli overlay, quando si va a registrare un account su Netflix, Twitter, Instagram, mostrando finte schermate di registrazione atte a recepire le credenziali di accesso ed anche gli estremi di pagamento della carta di credito. A quel punto, sfruttando il proxy Tor2Web, noto anche come DarkNet gateway Onion.ws, MasterFred invia in modo sicuro e criptato i dati carpiti ai server remoti di comando e controllo degli hacker, raggiungibili via rete Tor nel DeepWeb.
Per cautelarsi contro la minaccia in questione, gli esperti di sicurezza degli Avast Threat Labs raccomandano di avere sempre installato localmente un antivirus aggiornato, facendo attenzione agli store di terze parti e/o in particolar modo a quando si scaricano applicazioni poco note, non firmate, e non ufficiali.