Фалшиви злонамерени клонинги на приложения за Android крадат банкови входове

Само ден след отделни съобщения за фалшиви приложения за Android, които шпионират жертви и разпространяват зловреден софтуер, изследователите по сигурността предупреждават за други злонамерени приложения за Android, които се използват от техните автори, за да откраднат банкова информация на жертвите си.

Злонамерените приложения фалшифицират реални услуги

Актуализацията идва от фирмата за сигурност ESET и описва три различни приложения за Android, използвани за кражба на банкови данни за влизане и информация от жертви. Всички злонамерени мобилни приложения са насочени към малайзийския пазар и са създадени да имитират легитимни приложения, използвани в азиатската страна.

Приложенията са насочени към клиенти на над половин дузина малайзийски банкови институции. Злонамерените приложения за Android имитират легитимни мобилни приложения, които са популярни и широко използвани в страната.

Списъкът с приложения, имитирани от зловредния софтуер, включва Maid4u – марка, предлагаща услуги за почистване на къщи, както и други легитимни приложения за Android, използвани както от услугите за почистване, така и от услугите за онлайн пазаруване. Другите марки, подправени от злонамерения софтуер, са Maideasy, Grabmaid и MaidACall. Съставът е закръглен от приложение за домашни любимци, наречено PetsMore. Това, което е любопитно в кампанията за спуфинг на злонамерени приложения, е, че някои от приложенията дори нямат легитимен еквивалент в Google Play Store.

Някои от фалшивите приложения имат уебсайтове, създадени от операторите на злонамерен софтуер, за да действат като прикритие и да придадат вид на легитимност на злонамерените приложения. Уебсайтовете, разбира се, нямат реална функционалност за закупуване. Вместо това те свързват посетителите със злонамерените приложения.

Ако потребителят се съгласи да инсталира приложението, въпреки че не се доставя от Google Play Store и по този начин е маркирано като „неизвестно приложение“, му се показват две опции за закупуване на фалшивите продукти и услуги в приложението. Една от опциите е да използвате кредитна карта, но това е деактивирано по подразбиране в злонамерените приложения. Другият вариант е директен банков превод.

Хакери прихващат текстови съобщения на MFA

След като жертвата избере плащането по банков път, му се предлага интерфейс, предлагащ опции за плащане за няколко малайзийски банки. При въвеждане на идентификационните данни за банковата си сметка за завършване на фалшивата покупка, информацията на жертвата се прехвърля към контролираните от хакери сървъри и потребителят е посрещнат със съобщение за грешка - единствената опция, тъй като няма реален продукт, свързан със злонамерените приложения.

За да се уверят, че могат успешно да проникнат в банковата сметка на жертвата, операторите на злонамерен софтуер също прихващат и препращат текстови съобщения, получени от телефона на жертвата, което им позволява да уловят и използват многофакторния код за удостоверяване, който жертвата може да получи чрез SMS от тяхната банка.