據(jù)bleepingcomputer網(wǎng)站報道，一種名為MasterFred的新型Android惡意軟件正對instagram 、Netflix和 Twitter用戶構(gòu)成威脅，它通過創(chuàng)建虛假登錄界面來竊取用戶賬號信息。

MasterFred首次發(fā)現(xiàn)于今年6月，惡意軟件分析師Alberto Segura一周前也在網(wǎng)上分享了第二個樣本 ，指出它被用來攻擊波蘭和土耳其的 Android用戶。

在分析了新版本的惡意軟件后，發(fā)現(xiàn)它試圖使用系統(tǒng)上的輔助功能服務(wù)來獲得對系統(tǒng)的更高權(quán)限。如果用戶允許，惡意軟件會識別系統(tǒng)上安裝了哪些應(yīng)用程序，并且每當用戶打開Netflix、instagram或Twitter 時，就會在原始應(yīng)用程序上創(chuàng)建虛假登錄窗口。

惡意使用輔助功能服務(wù)并不是什么新鮮事，因為惡意軟件作者一直在使用它來模擬點擊和導航Android UI安裝惡意軟件，并在后臺執(zhí)行各種操作。

而MasterFred的與眾不同，在于其虛假登錄頁面存儲在惡意軟件代碼中，并使用Onion.ws暗網(wǎng)網(wǎng)關(guān)(又名Tor2Web代理)將竊取的信息傳送到受其控制的Tor 網(wǎng)絡(luò)服務(wù)器。

Avast的研究團隊發(fā)現(xiàn)，這種惡意軟件主要由谷歌 Play 商店以外的應(yīng)用程序傳播，盡管已經(jīng)在谷歌商店中發(fā)現(xiàn)了至少一個包含該惡意程序的應(yīng)用，但該應(yīng)用已被刪除。因此，MasterFred很可能使用第三方商店作為傳播渠道。

參考來源：

https://www.bleepingcomputer.com/news/security/new-android-malware-targets-netflix-instagram-and-twitter-users/