Falešné škodlivé klony aplikací pro Android kradou přihlášení do banky
Jen den po samostatných zprávách o falešných aplikacích pro Android, které špehují oběti a šíří malware, bezpečnostní výzkumníci varují před dalšími škodlivými aplikacemi pro Android, které jejich autoři používají ke krádeži bankovních informací svých obětí.
Škodlivé aplikace podvrhují skutečné služby
Aktualizace pochází od bezpečnostní firmy ESET a podrobně popisuje tři různé aplikace pro Android používané k odcizení bankovních přihlašovacích údajů a informací od obětí. Všechny škodlivé mobilní aplikace se zaměřují na malajský trh a jsou vytvořeny tak, aby napodobovaly legitimní aplikace používané v asijské zemi.
Aplikace se zaměřují na zákazníky více než půl tuctu malajských bankovních institucí. Škodlivé aplikace pro Android napodobují legitimní mobilní aplikace, které jsou v zemi populární a široce používané.
Seznam aplikací napodobovaných malwarem zahrnuje Maid4u – značku nabízející úklidové služby, stejně jako další legitimní aplikace pro Android používané jak úklidovými, tak online nakupovacími službami. Dalšími značkami podvrženými malwarem jsou Maideasy, Grabmaid a MaidACall. Řadu uzavírá aplikace zverimexu s názvem PetsMore. Na kampani se spoofingem se škodlivými aplikacemi je zvláštní to, že některé aplikace nemají ani legitimní ekvivalent v Obchodě Google Play.
Některé z falešných aplikací mají webové stránky vytvořené provozovateli malwaru, aby fungovaly jako kryt a poskytovaly záškodníkům legitimitu škodlivým aplikacím. Webové stránky samozřejmě nemají žádnou skutečnou nákupní funkci. Místo toho spojují návštěvníky se škodlivými aplikacemi.
Pokud uživatel souhlasí s instalací aplikace, přestože nepochází z obchodu Google Play, a je tedy označena jako „neznámá aplikace“, zobrazí se mu dvě možnosti, jak si v aplikaci koupit falešné produkty a služby. Jednou z možností je použít kreditní kartu, ale ta je ve výchozím nastavení ve škodlivých aplikacích zakázána. Další možností je přímý bankovní převod.
Hackeři zachycují textové zprávy MFA
Jakmile si oběť vybere platbu bankovním převodem, nabídne se jí rozhraní nabízející možnosti platby pro několik malajských bank. Po zadání přihlašovacích údajů k bankovnímu účtu za účelem dokončení falešného nákupu jsou informace oběti přeneseny na servery ovládané hackery a uživatel je přivítán chybovou zprávou – jedinou možností, protože se škodlivými aplikacemi není spojen žádný skutečný produkt.
Aby se ujistili, že mohou úspěšně narušit bankovní účet oběti, operátoři malwaru také zachycují a přeposílají textové zprávy přijaté telefonem oběti, což jim umožňuje zachytit a použít vícefaktorový ověřovací kód, který oběť může obdržet prostřednictvím SMS od své banky.