Instagram でリールを見たり、Twitter でニュースフィードを閲覧したり、Netflix でコンテンツをストリーミングしたりするのが楽しくなくなりました。厄介な Android マルウェア、MasterFred のおかげで。
ソーシャルメディアで交流する人の数が日に日に増加するにつれ、サイバー犯罪者は、何も知らないモバイルユーザーをターゲットにするようになってきています。これに関連して、ハッカーは MasterFred と呼ばれる新しいマルウェア株を組み込みました。このマルウェアは、Twitter、Netflix、Instagram などの人気のソーシャル メディア アプリを装った偽の Android アプリ内で発見されています。
このマルウェアは 2021 年 6 月に初めて検出され、それ以来、暗所で標的を狙って活動しています。 Android ユーザー。無実のユーザーをターゲットにするために、MasterFred は偽の多言語カスタム ログイン オーバーレイを使用し、ユーザーがそのトリックに陥ると、マルウェアがデバイスに侵入し、他のマルウェアをダウンロードして操作を実行します。主に銀行顧客に影響を与え、財務データを盗みます。
追加のヒント
せっかくここに来たのですから、自分のアカウントの価値を理解するのに役立つ Instagram 専用のクリーニング アプリ、SpamGuard を紹介したいと思います。このオンライン サービスは、スパム アカウント、非アクティブなフォロワー、共通の関連付けのないユーザーを削除したいインフルエンサー、一般人、ビジネス Instagram アカウント向けに開発されました。さらに、Instagram アカウントをハッカー、ボット、ゴーストから保護するための幅広いスパム対策ガードも備えています。このプラットフォームは削除されたアカウントを日次レポートに表示し、ラップトップ、スマートフォン、その他のデバイスで問題なく動作します。
MasterFred マルウェアの特徴
「Android にデフォルトでインストールされているアプリケーション アクセシビリティ ツールキットを利用することで、攻撃者はアプリケーションを使用してオーバーレイ攻撃を実行し、ユーザーをだましてクレジット カード情報を入力させ、両方の端末で偽のアカウント侵害を行うことができます。」ネットフリックスとツイッター。このマルウェアで注目すべき重要な点は、アプリケーション内の Assets フォルダーに、一般的なアプリケーションの HTML オーバーレイが、複数の言語で作成された偽の銀行ログイン オーバーレイとともに保存されているということです。」
アバスト脅威研究所によると。
- マルウェアは Android デバイスをターゲットにしています
- マルウェアのトリガーとして HTML オーバーレイをバンドルするアプリケーション >
- 偽のログイン フォームが表示され、財務データの盗難に使用される
- データを盗むために、MasterFred は Tor2Web プロキシを使用します
MasterFred マルウェアはどのように機能しますか?
ターゲットとして、Android デバイスの攻撃者は偽の MasterFred を実装しました本物らしく、Twitter、Instagram、Netflix にマッチする Android アプリ。ダウンロードが完了すると、ユーザーはログインするように求められます (実際のサービスで求められるのと同じです)。
その後、クレジット カードの詳細を入力するよう求められ、入力するとハッカーに渡され、それを悪用されます。
これは新しい習慣ではありません。他のいくつかの脅威もアクセシビリティ サービスを使用して Android UI を操作し、ペイロードをインストールしました。ただし、MasterFred は、Onion.ws ダーク Web ゲートウェイ (別名 Tor2Web プロキシ) を使用して盗まれた情報を送信するため、古いバージョンよりも高度です。
MasterFred マルウェアから身を守る方法
- アプリケーションが Google Play およびその他の既知のソースからダウンロードされていることを常に確認してください。
- 不明なソースからクラックされたバージョンの .APK ファイルをダウンロードしないでください。
- マルウェア対策プログラムを使用して、Android デバイスを脅威から保護します。このために、マルウェア、ウイルス、アドウェア、その他の悪意のある脅威を識別するように設計された堅牢なセキュリティ ツールである Systweak Anti-Malware を使用できます。
Systweak Anti-Malware は、次の機能:
- リアルタイム保護
- アプリ保護
- Web プロテクション
- スケジューラー
- パフォーマンスの向上
Systweak Anti-Malware の使用方法
1. Google Play ストアから Systweak Anti-Malware をインストールします。
2.セキュリティ アプリケーションを起動します。
3.次に、デバイス上のメディア ファイル、データ、写真、ビデオにアクセスする許可を与えるよう求められます。
4. [許可] をタップして続行します。
5.次に、スキャンを実行するには、[スキャンの開始] オプションをタップし、マルウェアのスキャンが完了するまで待ちます。
6.感染が検出された場合、アプリによって自動的に削除されます。
7.これに加えて、アプリの権限も確認できます。
次の権限を持つアプリが見つかった場合は、必須ではないので、無効にしてください。これにより、悪意のあるアプリを介したマルウェア攻撃の被害者から保護され続けることができます。
まとめこれらの厄介な脅威から 100% の保護を維持することは重要です。 簡単ではありません。しかし、自分たちの活動を常にチェックし、Systweak Anti-malware のようなセキュリティ アプリケーションをインストールすれば、一歩先を行くことができます。マルウェアや悪意のあるアプリからデバイスを保護することが重要です。数日前、数千人の韓国ユーザーも、PhoneSpy として知られる同様の Android マルウェアの標的になりました。 MasterFred と同様に、脅威アクターがデータを収集し、デバイスを制御することも可能になります。これは、周囲に潜むリスクと脅威を明確に説明しています。したがって、安全を確保し、オンライン活動を常に監視することが重要です。
この情報が役に立ち、セキュリティ アプリケーションを試してみることを願っています。同時に、保護を維持するために、議論された予防策を心に留めておくことをお勧めします。
読み取り: 0
