Es macht keinen Spaß mehr, Reels auf Instagram anzusehen, Newsfeeds auf Twitter zu durchsuchen oder Inhalte auf Netflix zu streamen. Dank MasterFred, der fiesen Android-Malware.
Da die Zahl der Menschen, die über soziale Medien Kontakte knüpfen, zunimmt, werden Cyberkriminelle immer mehr dazu verleitet, naive mobile Nutzer ins Visier zu nehmen. In diesem Zusammenhang haben Hacker eine neue Malware-Variante namens MasterFred eingebaut. Diese Malware findet sich in gefälschten Android-Apps, die als beliebte Social-Media-Apps – Twitter, Netflix und Instagram – getarnt sind.
Die Malware wurde erstmals im Juni 2021 entdeckt und arbeitet seitdem im Dunkeln, um gezielte Angriffe durchzuführen Android-Benutzer. Um unschuldige Benutzer ins Visier zu nehmen, verwendet MasterFred gefälschte mehrsprachige benutzerdefinierte Anmelde-Overlays. Wenn der Benutzer auf den Trick hereinfällt, dringt die Malware in das Gerät ein und lädt andere Malware herunter, um Vorgänge auszuführen. Es betrifft vor allem Bankkunden und stiehlt Finanzdaten.
Zusätzlicher Tipp
Da Sie hier sind, möchten wir Ihnen eine spezielle Reinigungs-App für Instagram vorstellen – SpamGuard, die Ihnen helfen wird, den Wert Ihres Kontos zu verstehen. Der Onlinedienst richtet sich an Influencer, Laien und Business-Instagram-Konten, die Spam-Konten löschen möchten, inaktive Follower und Benutzer ohne gemeinsame Verbindung. Darüber hinaus verfügt es über eine breite Palette von Anti-Spam-Schutzfunktionen, um Ihr Instagram-Konto vor Hackern, Bots und Ghosts zu schützen. Die Plattform zeigt gelöschte Konten in täglichen Berichten an und funktioniert einwandfrei auf Ihrem Laptop, Smartphone oder jedem anderen Gerät.
Merkmale der MasterFred-Malware
„Durch die Verwendung des standardmäßig auf Android installierten Application Accessibility Toolkits kann der Angreifer die Anwendung verwenden, um den Overlay-Angriff zu implementieren und den Benutzer dazu zu verleiten, Kreditkarteninformationen für gefälschte Kontoverletzungen auf beiden Geräten einzugeben.“ Netflix und Twitter. Einige wichtige Aspekte dieser Malware sind, dass im Ordner „Assets“ innerhalb der Anwendung die HTML-Overlays für gängige Anwendungen sowie gefälschte Bank-Login-Overlays in mehreren Sprachen gespeichert werden.“
laut Avast Threat Labs.
- Die Malware zielt auf Android-Geräte ab.
- Anwendungen, über die die Malware auslöst, bündeln das HTML-Overlay
- Falsche Anmeldeformulare werden angezeigt und zum Diebstahl von Finanzdaten verwendetÂ
- Um Daten zu stehlen, nutzt MasterFred den Tor2Web-ProxyÂ
Wie funktioniert MasterFred-Malware?
Um Android-Geräte anzugreifen, haben Bedrohungsakteure MasterFred gefälscht implementiert Android-Apps, die authentisch aussehen und zu Twitter, Instagram und Netflix passen. Nach dem Herunterladen wird der Benutzer aufgefordert, sich anzumelden (wie bei echten Diensten auch).
Anschließend werden sie aufgefordert, Kreditkartendaten einzugeben, die bei Eingabe an den Hacker gelangen und diesen ausnutzen.
Dies ist keine neue Praxis. Mehrere andere Bedrohungen nutzten ebenfalls die Barrierefreiheitsdienste, um durch die Android-Benutzeroberfläche zu navigieren und Payloads zu installieren. MasterFred ist jedoch fortschrittlicher als die ältere Version, da es das Dark-Web-Gateway Onion.ws (auch bekannt als Tor2Web-Proxy) verwendet, um die gestohlenen Informationen zu senden.
Wie schützt man sich vor MasterFred-Malware?
- Stellen Sie immer sicher, dass Anwendungen von Google Play und anderen bekannten Quellen heruntergeladen werden.
- Vermeiden Sie das Herunterladen der gecrackten Versionen von .APK-Dateien aus unbekannten Quellen.
- Verwenden Sie ein Antimalwareprogramm, um Ihr Android-Gerät vor Bedrohungen zu schützen. Zu diesem Zweck können Sie Systweak Anti-Malware verwenden, ein robustes Sicherheitstool zur Identifizierung von Malware, Viren, Adware und anderen bösartigen Bedrohungen.
Systweak Anti-Malware bietet das Folgende Funktionen:
- Â EchtzeitschutzÂ
- App-Schutz
- Web-Schutz
- Scheduler
- Leistungssteigerung
Wie verwende ich Systweak Anti-Malware?
1. Installieren Sie Systweak Anti-Malware aus dem Google Play Store.
2. Starten Sie die Sicherheitsanwendung
3. Sie werden nun aufgefordert, die Erlaubnis zum Zugriff auf Mediendateien, Daten, Fotos und Videos auf unserem Gerät zu erteilen.
4. Tippen Sie auf „Zulassen“, um fortzufahren
5. Um als Nächstes einen Scan durchzuführen, tippen Sie auf die Option „Scan starten“ und warten Sie, bis der Malware-Scan abgeschlossen ist.
6. Wenn eine Infektion erkannt wird, wird diese automatisch von der App entfernt
7. Darüber hinaus können Sie auch App-Berechtigungen überprüfen.
Â
Â
Wenn Sie eine App finden, die über Berechtigungen verfügt, die nicht gültig sind nicht erforderlich, deaktivieren Sie sie. Dadurch bleiben Sie davor geschützt, Opfer von Malware-Angriffen über bösartige Apps zu werden.
ZusammenfassungZu 100 % vor diesen bösen Bedrohungen geschützt zu bleiben, ist wichtig nicht einfach. Aber wenn wir unsere Aktivitäten kontrollieren und eine Sicherheitsanwendung wie Systweak Anti-Malware installieren, können wir immer einen Schritt voraus sein. Es ist wichtig, Ihr Gerät vor Malware und bösartigen Apps zu schützen. Vor einigen Tagen wurden auch Tausende südkoreanische Benutzer von einer ähnlichen Android-Malware namens PhoneSpy angegriffen. Wie MasterFred ermöglicht es auch Bedrohungsakteuren, Daten zu sammeln und das Gerät zu steuern. Dies erklärt deutlich die Risiken und Bedrohungen, die hier lauern. Daher ist es wichtig, sicher zu bleiben und Online-Aktivitäten im Auge zu behalten.
Wir hoffen, dass Sie die Informationen hilfreich finden und die Sicherheitsanwendung ausprobieren. Darüber hinaus empfehlen wir, die besprochenen vorbeugenden Maßnahmen im Auge zu behalten, um geschützt zu bleiben.
Â
Lesen: 0
