Neue Android-Malware nimmt Netflix-, Instagram- und Twitternutzer ins Visier

Stefan Beiersmann,
Security Android (Bild: ZDNet mit Material von Shutterstock/Mikko-Lemola und Google)

Sie ist hinter Kreditkartendaten her. Dafür blendet sie gefälschte Anmeldeseiten ein. In mindestens einem Fall schafft es die MasterFred genannte Malware auch in den Google Play Store.

Sicherheitsforscher von Avast Threat Labs weisen auf eine neue Malware für Googles Mobilbetriebssystem Android hin. Der MasterFred genannte Schädling nutzt gefälschte Overlays, um Anmeldedaten und Kreditkarteninformationen abzugreifen. Ausgerichtet ist die Kampagne auf Nutzer von Netflilx, Instagram und Twitter.

Wie Bleeping Computer berichtet, wurde MasterFred erstmals im Juni 2021 entdeckt. Ein weiteres Muster der Malware habe der Sicherheitsforscher Alberto Segura Anfang November öffentlich gemacht. Es werde gegen Nutezr in Polen und der Türkei eingesetzt.

Der Analyse von Avast zufolge verwendet die Schadsoftware Programmierschnittstellen der Android-Bedienungshilfen, um die schädlichen Overlays einzublenden. “Durch die Nutzung des Application Accessibility Toolkits, das standardmäßig auf Android installiert ist, ist der Angreifer in der Lage, die Anwendung zu nutzen, um den Overlay-Angriff zu implementieren und den Benutzer dazu zu bringen, Kreditkarteninformationen einzugeben.”

Der Missbrauch der Bedienungshilfen von Android durch Cyberkriminellen ist nicht neu. Auffällig ist dem Bericht zufolge aber, dass die schädlichen Apps, über die die Malware eingeschleust wird, bereits die HTML-Overlays enthält, die schließlich die gefälschten Anmeldebildschirme einblenden. Darüber hinaus nutzt MasterFred laut Avast eine Domain im Tor-Netzwerk, um die gestohlenen Daten an die Hintermänner zu übermitteln.

Im Gespräch mit BleepingComputer bestätigte Avast zudem, dass mindestens eine Anwendung zur Verbreitung von MasterFred im offiziellen Android-Marktplatz Google Play erhältlich war. “Wir gehen davon aus, dass sie bereits entfernt wurde”, sagte Avast.