Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о банковских картах пользователей Netflix, Instagram и Twitter, пишет Хакер.
Первый образец MasterFred был загружен на VirusTotal в июне 2021 года, рассказывает издание Bleeping Computer. Также аналитик вредоносного ПО Альберто Сегура неделю назад поделился вторым образцом вредоноса, сообщив, что тот использовался против пользователей из Польши и Турции.
В настоящее время новую малварь изучили эксперты Avast Threat Labs, обнаружив, что банкер злоупотребляет API-интерфейсами Accessibility service для отображения вредоносных оверлеев и обманом вынуждает жертв вводить данные своих банковских карт.
Хотя злоупотребление Accessibility service – привычное поведение для Android-малвари, у MasterFred есть и ряд отличительных черт. К примеру, вредоносные приложения, используемые для доставки малвари на устройства, включают в себя HTML-оверлеи, используемые для отображения поддельных форм входа и сбора финансовой информации о жертвах.
Кроме того, малварь использует шлюз Onion.ws (также известный как прокси-сервер Tor2Web) для доставки украденной информации на серверы Tor, находящиеся под контролем хакеров.
Поскольку по меньшей мере одно из вредоносных приложений с MasterFred на борту было доступно в Google Play Store (в настоящее время оно уже удалено), исследователи уверены, что банкер распространяется и через сторонние магазины приложений.
Индикаторы компрометации MasterFred, включая хэши и домены управляющих серверов, уже опубликованы в Twitte Avast Threat Labs.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
