Android平台用户当心,新的恶意软件正瞄准您的Instagram帐户界面以窃取用户帐户信息。恶意软件分析师AlbertoSegura在6月份首次被MasterFred发现,一周前还在网上分享了第二个样本,指出它被用来针对波兰和土耳其的Android用户。经过对新版本恶意软件的分析,发现它试图利用系统上的无障碍服务来获得系统上的更高权限。如果用户允许,恶意软件会识别系统上安装了哪些应用程序,每当用户打开Netflix、Instagram或Twitter时,它就会在原始应用程序上创建一个虚假的登录窗口。恶意使用辅助功能服务并不是什么新鲜事,因为恶意软件作者一直在使用它来模拟点击和导航AndroidUI以安装恶意软件并在后台执行各种操作。MasterFred的不同之处在于其伪造的登录页面存储在恶意软件代码中,并使用Onion.ws暗网网关(又名Tor2Web代理)将窃取的信息传输到其控制下的Tor网络服务器。Avast的研究团队发现,该恶意软件主要通过GooglePlay商店以外的应用程序传播,尽管在GooglePlay商店中至少发现了一个包含该恶意程序的应用程序,但该应用程序已被删除。因此,MasterFred很可能会使用第三方门店作为分销渠道。参考来源:https://www.bleepingcomputer.com/news/security/new-android-malware-targets-netflix-instagram-and-twitter-users/
