TechforID – Avast Threat Labs menemukan malware Android bernama MasterFred yang kedapatan mengincar penngguna Netflix, Instagram, dan Twitter.
MasterFred dalam aksinya mampu mencuri informasi kartu kredit yang tersimpan di akun korbannya dengan metodi laman login palsu.
Selain itu, malware ini juga menargetkan pengguna layanan internet banking dengan laman login palsu dalam berbagai bahasa.
Mengutip dari Bleeping Computer, Jumat, 12 November 2021, sampel MasterFred pertama kali muncul dan langsung dilaporkan ke VirusTotal pada Juni 2021.
Baca juga: Lima Cara Bebaskan Ponsel dari Cyber Crime
Analis malware Alberto Segura mendapati MasterFred dipakai untuk menyerang pengguna Android di Polandia dan Turki.
Avast Threat Labs menemukan, MasterFred memanfaatkan API yang tersedia oleh layanan Aksesibilitas Android (Android Accessibility) bawaan untuk memunculkan login palsu tersebut.
“Dengan memanfaatkan toolkit Aksesibilitas Aplikasi yang terinstal di Android, penyerang dapat menggunakan aplikasi untuk menerapkan serangan Overlay,” kata Avast.
Avast mengatakan, pelaku dapat mengelabui pengguna agar memasukkan informasi kartu kredit untuk pembobolan akun palsu di Netflix dan Twitter.
Metode penipuan seperti ini memang bukan hal baru, namun ada beberapa hal yang membuat malware MasterFred ini beda dari lainnya.
Salah satunya, aplikasi jahat yang digunakan untuk menyebarkan malware di perangkat Android dan digabungkan dengan HTML untuk menampilkan formulir login palsu dan mengambil informasi keuangan korban.
MasterFred juga menggunakan gateway dark web Onion.ws (alias proxy Tor2Web) untuk mengirimkan informasi yang dicuri ke server jaringan Tor di bawah kendali operatornya.
“Kami dapat mengatakan, setidaknya satu aplikasi dikirimkan melalui Google play. Kami percaya aplikasi itu telah dihapus,” ucap Tim Peneliti Avast.
Baca artikel selanjutnya:
