按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-11-15
  • 點閱次數:1715
新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊 TWCERT/CC

資安專家日前發現全新的 Android 系統惡意軟體,會利用假造的登入頁面,竊取 Netflix、Instagram、Twitter 用戶的信用卡資訊。

資安專家日前發現一個全新的 Android 系統惡意軟體,名為「MasterFred」;這個惡意軟體會利用假造的登入頁面,竊取 Netflix、Instagram、Twitter 用戶的信用卡資訊。

MasterFred 是在 2021 年 6 月時首次有取樣送到 VirusTotal 資料庫,而資安專家也在 11 月初提報了另一個取樣,主要攻擊對象是位於波蘭和土耳其的 Android 用戶。

資安廠商 Avast 分析 MasterFred 後,發現 MasterFred 會利用 Android 系統內的輔助使用 API (Application Accessibility toolkit)來顯示內含詐騙登入頁面的畫面覆疊,以欺騙用戶輸入信用卡資訊。

資安專家指出,利用 Android 系統內的輔助使用 API 來顯示詐騙覆疊畫面,並不是全新的攻擊手法;過去有相當多的惡意軟體,也會利用這種技巧來欺騙用戶。

不過 MasterFred 特別之處,在於同時還夾帶 HTML 覆疊,內含多國語言的詐騙登入頁面;MasterFred 以此來騙取用戶的金融資訊,然後再使用 Onion.ws 暗網閘道器,把竊取的資訊傳送給駭侵攻擊者。

Avast 的資安專家也說,該單位認為在 Google Play Store 中至少有一個 app 含有 MasterFred 惡意軟體;駭侵者很可能也會使用其他 Android 平台上的非 Google 應用程式商店,來散布其惡意軟體。

資安專家呼籲 Android 裝置用戶,在下載任何應用軟體前,應盡量詳加查閱該軟體在 Google Play Store 的用戶評價,負評多的軟體應該避開;並避免從不明來源處安裝應用程式,以降低遭到駭侵者植入惡意程式碼的風險。

回頁首