Ya no es divertido ver Reels en Instagram, navegar por News Feeds en Twitter o transmitir contenido en Netflix. Gracias a MasterFred, el desagradable malware de Android.
Cada día que pasa, el número de personas que socializan en las redes sociales aumenta y los ciberdelincuentes se sienten atraídos por usuarios móviles ingenuos. En este sentido, los piratas informáticos incorporaron una nueva cepa de malware denominada MasterFred. Este malware se encuentra dentro de aplicaciones falsas de Android disfrazadas de aplicaciones de redes sociales populares: Twitter, Netflix e Instagram.
El malware se detectó por primera vez en junio de 2021 y desde entonces ha estado trabajando en la oscuridad para atacar Usuarios de Android. Para apuntar a usuarios inocentes, MasterFred utiliza superposiciones de inicio de sesión personalizadas falsas en varios idiomas y, cuando el usuario cae en la trampa, el malware ingresa al dispositivo y descarga otro malware para realizar operaciones. Afecta principalmente a clientes bancarios y roba datos financieros.
Consejo adicional
Ya que estás aquí, nos gustaría presentarte una aplicación de limpieza especializada para Instagram: SpamGuard, que te ayudará a comprender el valor de tu cuenta. El servicio en línea está desarrollado para personas influyentes, profanos y cuentas comerciales de Instagram que desean eliminar cuentas de spam, seguidores inactivos y usuarios sin una asociación común. Además, cuenta con una amplia gama de protecciones antispam para proteger su cuenta de Instagram de piratas informáticos, bots y fantasmas. La plataforma muestra las cuentas eliminadas en informes diarios y funciona perfectamente en su computadora portátil, teléfono inteligente o cualquier otro dispositivo.
Características de MasterFred Malware
“Al utilizar el kit de herramientas de accesibilidad de aplicaciones instalado en Android de forma predeterminada, el atacante puede usar la aplicación para implementar el ataque Overlay para engañar al usuario para que ingrese información de tarjeta de crédito para violaciones de cuentas falsas en ambos Netflix y Twitter. Algunas cosas importantes a tener en cuenta sobre este malware son que la carpeta Activos dentro de la aplicación es donde se almacenan las superposiciones HTML para aplicaciones comunes junto con superposiciones de inicio de sesión bancarias falsas en varios idiomas”.
según Avast Threat Labs.
- El malware se dirige a dispositivos Android
- Aplicaciones a través de las cuales los activadores del malware agrupan la superposición HTML
- Se muestran y utilizan formularios de inicio de sesión falsos para realizar robo de datos financieros
- Para robar datos, MasterFred utiliza el proxy Tor2Web
¿Cómo funciona MasterFred Malware?
Para atacar, los actores de amenazas de dispositivos Android implementaron MasterFred de forma falsa Aplicaciones de Android que parecen lo suficientemente genuinas y combinan con Twitter, Instagram y Netflix. Una vez descargado, se solicita al usuario que inicie sesión (igual que en los servicios reales).
Luego, se les pide que ingresen los datos de la tarjeta de crédito, que cuando se ingresan van al hacker y se aprovechan de ello.
Esta no es una práctica nueva. Varias otras amenazas también utilizaron los servicios de Accesibilidad para navegar por la interfaz de usuario de Android e instalar cargas útiles. Sin embargo, MasterFred es más avanzado que la versión anterior, ya que utiliza la puerta de enlace de la web oscura Onion.ws (también conocido como proxy Tor2Web) para enviar la información robada.
¿Cómo mantenerse a salvo del malware MasterFred?
- Asegúrese siempre de descargar las aplicaciones de Google Play y otras fuentes conocidas.
- Evite descargar versiones descifradas de archivos .APK de fuentes desconocidas.
- Utilice un programa antimalware para proteger su dispositivo Android contra amenazas. Para ello, puede utilizar Systweak Anti-Malware, una sólida herramienta de seguridad diseñada para identificar malware, virus, adware y otras amenazas maliciosas.
Systweak Anti-Malware ofrece la siguientes funciones:
- Protección en tiempo real
- Protección de aplicaciones
- Protección web
- Programador
- Mejora del rendimiento
¿Cómo utilizar Systweak Anti-Malware?
1. Instale Systweak Anti-Malware desde Google Play Store.
2. Inicie la aplicación de seguridad
3. Ahora se le pedirá que otorgue permiso para acceder a archivos multimedia, datos, fotos y videos en nuestro dispositivo.
4. Toque Permitir para continuar
5. A continuación, para realizar un análisis, toque la opción Iniciar análisis y espere a que finalice el análisis de malware.
6. Si se detecta una infección, la aplicación la eliminará automáticamente
7. Además de esto, también puedes verificar los permisos de la aplicación.
Si encuentras una aplicación que tiene permisos que no No es necesario, deshabilítelos. Esto ayudará a mantenerse protegido de ser víctima de ataques de malware a través de aplicaciones maliciosas.
ConclusiónMantenerse 100% protegido contra estas desagradables amenazas es no es fácil. Pero si controlamos nuestras actividades e instalamos una aplicación de seguridad como Systweak Anti-malware podemos ir un paso por delante. Es importante proteger su dispositivo contra malware y aplicaciones maliciosas. Hace unos días, miles de usuarios surcoreanos también fueron atacados por un malware similar para Android conocido como PhoneSpy. Al igual que MasterFred, también permite a los actores de amenazas recopilar datos y controlar el dispositivo. Esto explica claramente los riesgos y las amenazas que acechan. Por lo tanto, es importante mantenerse seguro y controlar las actividades en línea.
Esperamos que la información le resulte útil y que pruebe la aplicación de seguridad. Además recomendamos tener en cuenta las medidas preventivas comentadas para mantenerse protegido.
Leer: 0
