Un nuevo malware para Android conocido como MasterFred utiliza superposiciones de inicio de sesión falsas para robar la información de las tarjetas de crédito de los usuarios de Netflix, Instagram y Twitter.
Este nuevo troyano bancario para Android también se dirige a los clientes de los bancos con falsas superposiciones de inicio de sesión personalizadas en varios idiomas.
Tras analizar el nuevo malware, los investigadores de Avast Threat Labs descubrieron las APIs proporcionadas por el servicio de accesibilidad integrado en Android para mostrar las superposiciones maliciosas.
El uso malicioso del servicio de Accesibilidad no es algo nuevo, ya que los creadores de malware lo han estado utilizando para simular toques y navegar por la interfaz de usuario de Android para instalar sus cargas útiles, descargar e instalar otro malware, y ejecutar diversas operaciones en segundo plano.
Sin embargo, algunas cosas hacen que MasterFred destaque. Una de ellas es que las aplicaciones maliciosas utilizadas para distribuir el malware en los dispositivos Android también incluyen las superposiciones HTML utilizadas para mostrar los formularios de inicio de sesión falsos y recoger la información financiera de las víctimas.
El malware también utiliza la pasarela de la web oscura Onion.ws (también conocida como proxy Tor2Web) para entregar la información robada a los servidores de la red Tor bajo el control de su operador.
Dado que al menos una de las aplicaciones maliciosas que incluyen al banquero MasterFred estaba disponible recientemente en la Play Store de Google, es seguro decir que los operadores de MasterFred también están utilizando probablemente tiendas de terceros como canal de entrega de este nuevo malware.
Info – Ciberseguridad Latam
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz
