มัลแวร์ตัวใหม่เล็งเป้าไปที่ผู้ใช้ Netflix

มัลแวร์ตัวใหม่เล็งเป้าไปที่ผู้ใช้ Netflix โดยเป็นมัลแวร์ Android ตัวใหม่ที่รู้จักกันในชื่อ MasterFred

ใช้ข้อมูลเข้าสู่ระบบปลอมเพื่อขโมยข้อมูลบัตรเครดิตของผู้ใช้ Netflix, Instagram และ Twitter มัลแวร์ตัวนี้ยังกำหนดเป้าหมายลูกค้าธนาคารด้วยการปลอมหน้าเว็บไซต์ธนาคารเพื่อให้เหยื่อทำการล็อคอินเข้าสู่ระบบ โดยมีหลากหลายภาษา ตัวอย่าง MasterFred ถูกส่งไปยัง VirusTotal ครั้งแรกในเดือนมิถุนายน 2021 นักวิเคราะห์มัลแวร์ ได้แชร์ตัวอย่างเหยื่อที่โดนมัลแวร์จากระบบ android นั้นมาจากโปแลนด์ และตุรกี

หลังจากวิเคราะห์มัลแวร์ตัวใหม่แล้ว นักวิจัยได้ระบุว่า

“การใช้เครื่องมือการเข้าถึงแอปพลิเคชันที่ติดตั้งบน Android โดยค่าเริ่มต้น ผู้โจมตีสามารถใช้แอปพลิเคชันแบบโอเวอร์เลย์เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลบัตรเครดิต และข้อมูลอื่นๆ สำหรับการเข้าบัญชี Netflix และ Twitter”

การโจมตีไม่ใช่เรื่องใหม่ เนื่องจากผู้สร้างมัลแวร์ได้ใช้มันเพื่อจำลองการแตะ และนำทาง UI ของ Android ติดตั้งเพย์โหลด และติดตั้งมัลแวร์อื่นๆ รวมถึงการทำงานในเบื้องหลัง

อย่างไรก็ตามสิ่งที่ทำให้ MasterFred โดดเด่น คือแอปที่เป็นอันตรายที่ใช้ในการส่งมัลแวร์บนอุปกรณ์ Android ทับซ้อนกับ HTML ที่ใช้เพื่อแสดงการเข้าสู่ระบบปลอม และเก็บข้อมูลทางการเงินของเหยื่อ

Credit https://www.bleepingcomputer.com/