Computer Security تقوم النسخ الخبيثة المزيفة لتطبيقات Android بسرقة عمليات...

تقوم النسخ الخبيثة المزيفة لتطبيقات Android بسرقة عمليات تسجيل الدخول إلى البنك

بعد يوم واحد فقط من ورود تقارير منفصلة عن تطبيقات Android المزيفة تتجسس على الضحايا وتنشر برامج ضارة ، يحذر باحثو الأمن من تطبيقات Android الضارة الأخرى التي يستخدمها مؤلفوها لسرقة المعلومات المصرفية لضحاياهم.

التطبيقات الضارة تزيح الخدمات الحقيقية

يأتي التحديث من شركة الأمان ESET ويفصل ثلاثة تطبيقات Android مختلفة تستخدم لسرقة عمليات تسجيل الدخول المصرفية والمعلومات من الضحايا. تستهدف جميع تطبيقات الهاتف المحمول الخبيثة السوق الماليزية وهي مصممة لتقليد التطبيقات المشروعة المستخدمة في الدولة الآسيوية.

تستهدف التطبيقات عملاء أكثر من نصف دزينة من المؤسسات المصرفية الماليزية. تحاكي تطبيقات Android الضارة تطبيقات الأجهزة المحمولة المشروعة الشائعة والمستخدمة على نطاق واسع في الدولة.

تتضمن قائمة التطبيقات التي تحاكيها البرامج الضارة Maid4u - وهي علامة تجارية تقدم خدمات تنظيف المنزل ، بالإضافة إلى تطبيقات Android المشروعة الأخرى التي تستخدمها خدمات التنظيف والتسوق عبر الإنترنت. العلامات التجارية الأخرى المخادعة بواسطة البرامج الضارة هي Maideasy و Grabmaid و MaidACall. يتم تقريب التشكيلة من خلال تطبيق متجر الحيوانات الأليفة يسمى PetsMore. الأمر المثير للفضول بشأن حملة انتحال التطبيقات الضارة هو أن بعض التطبيقات ليس لديها حتى مكافئ شرعي على متجر Google Play.

تحتوي بعض التطبيقات المزيفة على مواقع ويب أنشأها مشغلو البرامج الضارة للعمل كغطاء وإضفاء جو من الشرعية على التطبيقات الضارة. مواقع الويب ، بالطبع ، ليس لديها أي وظائف شراء حقيقية. بدلاً من ذلك ، يقومون بربط الزوار بالتطبيقات الضارة.

إذا وافق المستخدم على تثبيت التطبيق على الرغم من عدم الحصول عليه من متجر Google Play وبالتالي تم تمييزه على أنه "تطبيق غير معروف" ، فسيظهر له خياران لشراء المنتجات والخدمات المزيفة داخل التطبيق. أحد الخيارات هو استخدام بطاقة ائتمان ، ولكن يتم تعطيل ذلك افتراضيًا في التطبيقات الضارة. الخيار الآخر هو التحويل المصرفي المباشر.

قراصنة يعترضون الرسائل النصية MFA

بمجرد أن يختار الضحية دفعة التحويل المصرفي ، يتم تقديم واجهة تعرض خيارات الدفع للعديد من البنوك الماليزية. عند إدخال بيانات اعتماد حسابهم المصرفي لإكمال عملية الشراء المزيفة ، يتم نقل معلومات الضحية إلى الخوادم التي يتحكم فيها القراصنة ويتم استقبال المستخدم برسالة خطأ - الخيار الوحيد نظرًا لعدم وجود منتج حقيقي مرتبط بالتطبيقات الضارة.

للتأكد من أنه يمكنهم اختراق الحساب المصرفي للضحية بنجاح ، يقوم مشغلو البرامج الضارة أيضًا باعتراض وإعادة توجيه الرسائل النصية التي يتلقاها هاتف الضحية ، مما يسمح لهم بالتقاط واستخدام رمز المصادقة متعدد العوامل الذي قد تتلقاه الضحية عبر الرسائل القصيرة من مصرفهم.

جار التحميل...