Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о банковских картах пользователей Netflix, Instagram и Twitter, пишет Хакер.
Первый образец MasterFred был загружен на VirusTotal в июне 2021 года, рассказывает издание Bleeping Computer. Также аналитик вредоносного ПО Альберто Сегура неделю назад поделился вторым образцом вредоноса, сообщив, что тот использовался против пользователей из Польши и Турции.
В настоящее время новую малварь изучили эксперты Avast Threat Labs, обнаружив, что банкер злоупотребляет API-интерфейсами Accessibility service для отображения вредоносных оверлеев и обманом вынуждает жертв вводить данные своих банковских карт.
Хотя злоупотребление Accessibility service – привычное поведение для Android-малвари, у MasterFred есть и ряд отличительных черт. К примеру, вредоносные приложения, используемые для доставки малвари на устройства, включают в себя HTML-оверлеи, используемые для отображения поддельных форм входа и сбора финансовой информации о жертвах.
Кроме того, малварь использует шлюз Onion.ws (также известный как прокси-сервер Tor2Web) для доставки украденной информации на серверы Tor, находящиеся под контролем хакеров.
Поскольку по меньшей мере одно из вредоносных приложений с MasterFred на борту было доступно в Google Play Store (в настоящее время оно уже удалено), исследователи уверены, что банкер распространяется и через сторонние магазины приложений.
Индикаторы компрометации MasterFred, включая хэши и домены управляющих серверов, уже опубликованы в Twitte Avast Threat Labs.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
