더 이상 Instagram에서 Reels를 시청하거나 Twitter에서 뉴스피드를 탐색하거나 Netflix에서 콘텐츠를 스트리밍하는 것이 즐겁습니다. 불쾌한 안드로이드 악성코드인 MasterFred에게 감사드립니다.
소셜 미디어에서 사교하는 사람들의 수가 날이 갈수록 증가함에 따라 사이버 범죄자들은 순진한 모바일 사용자를 표적으로 삼고 있습니다. 이와 관련하여 해커는 MasterFred라는 새로운 악성 코드 변종을 통합했습니다. 이 악성코드는 인기 소셜 미디어 앱(Twitter, Netflix, Instagram)으로 위장한 가짜 Android 앱 내에서 발견됩니다.
이 악성코드는 2021년 6월에 처음 발견되었으며 이후 어둠 속에서도 공격을 가해 왔습니다. 안드로이드 사용자. 무고한 사용자를 표적으로 삼기 위해 MasterFred는 가짜 다국어 사용자 정의 로그인 오버레이를 사용하고 사용자가 속임수에 빠지면 악성 코드가 장치에 들어가 다른 악성 코드를 다운로드하여 작업을 수행합니다. 주로 은행 고객에게 영향을 미치며 금융 데이터를 훔칩니다.
추가 팁
여기까지 오셨으니 계정의 가치를 이해하는 데 도움이 되는 Instagram용 전문 정리 앱인 SpamGuard를 소개하고 싶습니다. 온라인 서비스는 스팸 계정, 비활성 팔로워 및 공통 연결이 없는 사용자를 삭제하려는 영향력 있는 사람, 일반인 및 비즈니스 Instagram 계정을 위해 개발되었습니다. 또한 해커, 봇, 유령으로부터 Instagram 계정을 보호하기 위한 광범위한 스팸 방지 가드 기능이 있습니다. 이 플랫폼은 삭제된 계정을 일일 보고서에 표시하며 노트북, 스마트폰 또는 기타 모든 기기에서 완벽하게 작동합니다.
MasterFred 악성코드의 특징
“공격자는 Android에 기본적으로 설치된 애플리케이션 접근성 툴킷을 활용하여 애플리케이션을 사용하여 오버레이 공격을 구현하여 사용자가 가짜 계정 위반에 대한 신용 카드 정보를 입력하도록 속일 수 있습니다. 넷플릭스와 트위터. 이 악성코드에 대해 주목해야 할 몇 가지 중요한 점은 애플리케이션 내의 자산 폴더가 일반 애플리케이션에 대한 HTML 오버레이가 여러 언어로 된 가짜 은행 로그인 오버레이와 함께 저장되는 위치라는 것입니다.”
Avast Threat Labs에 따르면.
- 맬웨어는 Android 기기를 표적으로 삼고 있습니다.
- 맬웨어가 트리거하는 애플리케이션은 HTML 오버레이를 번들로 묶습니다.
- 허위 로그인 양식이 표시되어 금융 데이터 도용에 사용됩니다.
- 데이터를 훔치기 위해 MasterFred는 Tor2Web 프록시를 사용합니다.
MasterFred 악성코드는 어떻게 작동하나요?
표적으로 삼기 위해 Android 기기 위협 행위자는 MasterFred를 가짜로 구현했습니다. 충분히 정품처럼 보이고 Twitter, Instagram, Netflix와 어울리는 Android 앱입니다. 다운로드가 완료되면 사용자에게 로그인하라는 메시지가 표시됩니다(실제 서비스에서 요청하는 것과 동일).
그 후 신용카드 정보를 입력하라는 메시지가 표시되며 입력하면 해커에게 전달되어 이를 이용하게 됩니다.
이는 새로운 관행이 아닙니다. 다른 여러 위협도 접근성 서비스를 사용하여 Android UI를 탐색하고 페이로드를 설치했습니다. 그러나 MasterFred는 Onion.ws 다크 웹 게이트웨이(일명 Tor2Web 프록시)를 사용하여 훔친 정보를 전송하므로 이전 버전보다 더 발전했습니다.
MasterFred 악성 코드로부터 안전을 유지하는 방법은 무엇입니까?
- 항상 Google Play 및 기타 알려진 소스에서 애플리케이션을 다운로드했는지 확인하세요.
- 알 수 없는 소스에서 크랙된 버전의 .APK 파일을 다운로드하지 마세요.
- 안티맬웨어 프로그램을 사용하여 Android 기기를 위협으로부터 보호하세요. 이를 위해 맬웨어, 바이러스, 애드웨어 및 기타 악성 위협을 식별하도록 설계된 강력한 보안 도구인 Systweak Anti-Malware를 사용할 수 있습니다.
Systweak Anti-Malware는 다음과 같은 기능을 제공합니다. 다음 기능:
- 실시간 보호
- 앱 보호
- 웹 보호
- 스케줄러
- 성능 향상
Systweak 안티 멀웨어는 어떻게 사용하나요?
1. Google Play 스토어에서 Systweak 안티 멀웨어를 설치하세요.
2. 보안 애플리케이션을 실행하세요
3. 이제 기기에 있는 미디어 파일, 데이터, 사진, 동영상에 액세스할 수 있는 권한을 부여하라는 메시지가 표시됩니다.
4. 계속하려면 허용을 탭하세요.
5. 다음으로, 검사 시작 옵션을 탭하고 맬웨어 검사가 완료될 때까지 기다립니다.
6. 감염이 감지되면 앱에 의해 자동으로 제거됩니다.
7. 이 외에도 앱 권한도 확인할 수 있습니다.
해당 권한이 있는 앱을 찾은 경우 필요하지 않으면 비활성화하십시오. 이렇게 하면 악성 앱을 통한 맬웨어 공격의 피해자가 되지 않도록 보호할 수 있습니다.
마무리이러한 불쾌한 위협으로부터 100% 보호를 받는 것은 쉬운 일이 아닙니다. 그러나 우리의 활동을 계속 확인하고 Systweak Anti-malware와 같은 보안 응용 프로그램을 설치하면 한 발 앞서 나갈 수 있습니다. 맬웨어 및 악성 앱으로부터 장치를 보호하는 것이 중요합니다. 며칠 전, 수천 명의 한국 사용자도 PhoneSpy로 알려진 유사한 안드로이드 악성코드의 표적이 되었습니다. MasterFred와 마찬가지로 위협 행위자가 데이터를 수집하고 장치를 제어할 수도 있습니다. 이는 주변에 도사리고 있는 위험과 위협을 명확하게 설명합니다. 따라서 보안을 유지하고 온라인 활동을 계속 확인하는 것이 중요합니다.
이 정보가 도움이 되기를 바라며 보안 애플리케이션을 사용해 보시기 바랍니다. 이와 함께 보호 상태를 유지하기 위해 논의된 예방 조치를 염두에 두는 것이 좋습니다.
읽기: 0
