Berbahaya, Malware MasterFred Sasar Pengguna Netflix, Instagram, dan Twitter
PT Rifan Financindo Berjangka - Baru-baru ini, sebuah malware Android bernama MasterFred kedapatan menyasar target penngguna Netflix, Instagram, dan Twitter.
Dalam aksinya, malware ini mampu mencuri informasi kartu kredit yang tersimpan di akun korbannya dengan metodi laman login palsu.
Selain itu, trojan perbankan Android baru ini juga menargetkan pengguna layanan internet banking dengan laman login palsu dalam berbagai bahasa.
Dikutip dari Bleeping Computer, Jumat (12/11/2021), sampel MasterFred pertama kali muncul dan langsung dilaporkan ke VirusTotal pada Juni 2021.
Kini, Alberto Segura, seorang analis malware mendapati MasterFred ini ternyata dipakai untuk menyerang pengguna Android di Polandia dan Turki.
Manfaatkan Layanan Aksesibilitas Android
Avast Threat Labs menemukan, malware baru ini memanfaatkan API yang tersedia oleh layanan Aksesibilitas Android (Android Accessibility) bawaan untuk memunculkan login palsu tersebut.
"Dengan memanfaatkan toolkit Aksesibilitas Aplikasi yang terinstal di Android, penyerang dapat menggunakan aplikasi untuk menerapkan serangan Overlay," kata Avast.
Dia menambahkan, "Dengan cara ini, pelaku dapat mengelabui pengguna agar memasukkan informasi kartu kredit untuk pembobolan akun palsu di Netflix dan Twitter.
MasterFred Beda dari Malware Lainnya
Metode penipuan seperti ini memang bukan hal baru, namun ada beberapa hal yang membuat malware MasterFred ini beda dari lainnya.
Salah satunya adalah aplikasi jahat yang digunakan untuk menyebarkan malware di perangkat Android, dan digabungkan dengan HTML untuk menampilkan formulir login palsu dan mengambil informasi keuangan korban.
Malware ini juga menggunakan gateway dark web Onion.ws (alias proxy Tor2Web) untuk mengirimkan informasi yang dicuri ke server jaringan Tor di bawah kendali operatornya.
"Kami dapat mengatakan, setidaknya satu aplikasi dikirimkan melalui Google play. Kami percaya aplikasi itu telah dihapus," kata tim peneliti Avast kepada BleepingComputer. PT Rifan Financindo Berjangka.
Sumber : Liputan 6
Kommentare