MasterFred, el malware que roba datos bancarios de Netflix con falsas superposiciones de inicio de sesión personalizadas en varios idiomas.
Malware y Android. Cuando vemos estas dos palabras juntos sabemos que no se trata de nada bueno. Y, de nuevo, así es en este caso. Estos últimos meses, el popular Sistema Operativo de Google está siendo noticia, y no precisamente para bien. A lo largo de estas semanas hemos sido testigos de la aparición de toda clase de malware destinado a causar daño a los usuarios. Ese malware sigue floreciendo, y el último en hacer acto de presencia responde al nombre de MasterFred. ¿A quién va destinado este tipo de malware? Como ya hemos comentado, afecta a Android y a tres aplicaciones concretas de enorme uso entre sus usuarios: Netflix, Twitter e Instagram. En cuanto al daño que causa este malware, hablamos del robo de información de las tarjetas de crédito vinculadas a los perfiles de los usuarios. MasterFred, el malware que roba datos bancarios de Netflix.
¿Qué prácticas realiza para conseguir robar la información? Según nos informan los investigadores de Avast Threat Lab, hace uso de falsas superposiciones de inicio de sesión personalizadas en varios idiomas. Evidentemente, si caemos en la trampa e iniciamos sesión veremos cómo el malware entra en nuestro dispositivo Android. Una vez dentro e instalado, descarga otro malware y ejecuta operaciones en segundo plano. De forma adicional, comentar que este malware también puede afectar a los clientes de los bancos. Si bien la técnica que usa MasterFred no es novedosa, posee algunas características que hacen que destaque. Una de ellas es que incluye superposiciones HTML, las cuales se usan para mostrar formularios de inicio de sesión falsos. Acto seguido recoge la información financiera de las víctimas. Una vez robada la información, la entrega a servidores de la red Tor a través de la Dark Web Onion.ws.
Consejos para evitar ser víctimas del malware
Ante el incremento de casos de infección de malware, debemos tomar varias medidas preventivas. Si bien es cierto que Google Play Store tiene un filtro bastante capaz para evitar apps maliciosas, no es 100% efectivo. En caso de ver una app de dudosa procedencia, lo primero que debemos hacer es notificar a Google de su existencia, y no descargarla en ningún momento. Si por un casual la hemos descargado, y nos hemos hecho eco de la noticia más adelante, debemos borrar por completo la app y cualquier registro que haya quedado. En la actualidad, con la gran cantidad de casos que están apareciendo, debemos extremar las precauciones para evitar que MasterFred, o cualquier otro malware, nos cause problemas. EL panorama actual no está para dejar las cosas el azar, sobre todo porque no se solucionarán solas.
