查看全部

零信任安全

数据安全

网络安全

工业互联网安全

Android平台用户小心了,新恶意软件盯上了你们的Instagram账号


据bleepingcomputer网站报道,一种名为MasterFred的新型Android恶意软件正对Instagram 、Netflix和 Twitter用户构成威胁,它通过创建虚假登录界面来窃取用户账号信息。

 

MasterFred首次发现于今年6月,恶意软件分析师Alberto Segura一周前也在网上分享了第二个样本 ,指出它被用来攻击波兰和土耳其的 Android用户。

在分析了新版本的恶意软件后,发现它试图使用系统上的辅助功能服务来获得对系统的更高权限。如果用户允许,恶意软件会识别系统上安装了哪些应用程序,并且每当用户打开Netflix、Instagram或Twitter 时,就会在原始应用程序上创建虚假登录窗口。

恶意使用辅助功能服务并不是什么新鲜事,因为恶意软件作者一直在使用它来模拟点击和导航Android UI安装恶意软件,并在后台执行各种操作。

而MasterFred的与众不同,在于其虚假登录页面存储在恶意软件代码中,并使用Onion.ws暗网网关(又名Tor2Web代理)将窃取的信息传送到受其控制的Tor 网络服务器。

Avast的研究团队发现,这种恶意软件主要由谷歌 Play 商店以外的应用程序传播,尽管已经在谷歌商店中发现了至少一个包含该恶意程序的应用,但该应用已被删除。因此,MasterFred很可能使用第三方商店作为传播渠道。

参考来源:

https://www.bleepingcomputer.com/news/security/new-android-malware-targets-netflix-instagram-and-twitter-users/

相关新闻


美国悬赏2500万美元,追捕勒索组织核心成员

近期,美国对于勒索软件的打击力度越来越大,头部勒索组织一个接一个的被迫关闭了全部基础设施,进入了自勒索软件流行以来的“至暗时刻”。


英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了"网络安全事件"。攻击细节仍然不明,但工党表示,该事件导致"大量的党内数据在其系统中无法访问"。