MasterFred – банківський троянець, що полює за вашими банківськими картами

Полюбляєте дивитися серіали відомих студій як то Netflix чи, наприклад є активними користувачами Instgram? Будьте обачними, адже саме за вами може полювати банківський троянець MasterFred, що діє на Android пристроях.

MasterFred

Зазвичай інфікування MasterFred відбувається через додатки, що насправді є маскуванням шкідливого програмного забезпечення. В ідеальному для кібершахраїв варіанті такий додаток може бути завантажений у офіційні магазини додатків, за умови успішного проходження етапа перевірки безпечності для користувачів з боку Google чи Apple. Варто зазначити, що такі випадки нерідкість, адже кібершахраї намагаються різноманітними методами приховати шкідливі функції додатку.

Втім, такі компанії по проникненню через безпековий аудит офіційних магазинів додатків вимагає додаткових зусиль, знань та вдачі, що не завжди виправдовує потрачені зусилля. Розраховуючи напрямки поширення свого шкідливого ПЗ, кібершахраї інколи вважають, що існує досить багато користувачів, що використовують сторонні неофіційні площадки мобільних додатків зі значно нижчими стандартами безпеки до авторів програм та самих завантажених додатків.

MasterFred використовує Accessibility service

Як що вже додаток з MasterFred був завантажений на Android пристрій користувача він вимагатиме від власника смартфону чи планшету доступу до налаштування та буде намагатися отримати права, що дозволять здійснювати свою шкідливу діяльність та не бути поміченим, а тим більше заблокованим системою безпеки операційної системи Android.

Власне, головною метою MasterFred є отримання прав користування та зміни налаштувань Accessibility service. Такі права дадуть можливість троянській програмі транслювати підробні сторінки соціальних мереж чи сервісів, якими користується власник пристрою та ініціювати активність, що маскується під актуалізацію чи перевірку даних платіжних карт, що підв’язані під ці сервіси. Наприклад, якщо у власника встановлений справжній додаток Netflix, троян зможе підмінити сторінку персональних даних, що пов’язані з введенням даних про платіжні карти, за допомогою яких здійснюється оплата передплати сервісу.

Якщо власник інфікованого пристрою не зможе ідентифікувати підробну сторінку, або не перевірить запропоновану інформацію через акаунт офіційного додатку та введе дані платіжних карт – факт передачі конфіденційної інформації буде зафіксовано і отримані дані будуть передані операторам троянської програми. В свою чергу зловмисники будуть мати всі можливості зняти гроші з банківського рахунку жертви, або здійснити онлайн-покупки за допомогою вкладеної інформації платіжної карти.

додатків, у тому числі в Play Market.

Як захиститися

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло електронних листів

3. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

4. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

5. Регулярно робіть копії важливої  інформації