Falske ondsindede kloner af Android-apps stjæler banklogins
Blot en dag efter separate rapporter om falske Android-apps, der spionerer på ofre og spreder malware, advarer sikkerhedsforskere om andre ondsindede Android-apps, der bruges af deres forfattere til at stjæle deres ofres bankoplysninger.
Ondsindede apps forfalsker rigtige tjenester
Opdateringen kommer fra sikkerhedsfirmaet ESET og beskriver tre forskellige Android-apps, der bruges til at stjæle banklogin og oplysninger fra ofre. Alle ondsindede mobilapplikationer er rettet mod det malaysiske marked og er bygget til at efterligne legitime applikationer, der bruges i det asiatiske land.
Applikationerne er rettet mod kunder fra over et halvt dusin malaysiske bankinstitutioner. De ondsindede Android-apps efterligner legitime mobilapps, der er populære og meget brugte i landet.
Listen over apps, der efterlignes af malwaren, inkluderer Maid4u - et brand, der tilbyder rengøringstjenester til hjemmet, såvel som andre legitime Android-apps, der bruges af både rengørings- og online shoppingtjenester. De andre mærker, der er forfalsket af malwaren, er Maideasy, Grabmaid og MaidACall. Opstillingen afrundes af en dyrehandelsapp kaldet PetsMore. Det, der er mærkeligt ved spoofing-kampagnen med ondsindede apps, er, at nogle af apps ikke engang har en legitim ækvivalent i Google Play Butik.
Nogle af de falske apps har websteder oprettet af malware-operatørerne til at fungere som dækning og give en følelse af legitimitet til de ondsindede apps. Hjemmesiderne har selvfølgelig ikke nogen egentlig købsfunktionalitet. I stedet forbinder de de besøgende til de ondsindede apps.
Hvis brugeren accepterer at installere appen, selvom den ikke er hentet fra Google Play Butik og dermed markeret som en "ukendt app", får de vist to muligheder for at købe de falske produkter og tjenester inde i appen. En mulighed er at bruge et kreditkort, men det er som standard deaktiveret i de ondsindede apps. Den anden mulighed er direkte bankoverførsel.
Hackere opsnapper MFA-sms
Når offeret vælger bankoverførselsbetalingen, tilbydes de en grænseflade, der tilbyder betalingsmuligheder for flere malaysiske banker. Efter at have indtastet deres bankkontooplysninger for at gennemføre det falske køb, bliver offerets oplysninger overført til de hackerkontrollerede servere, og brugeren bliver mødt af en fejlmeddelelse - den eneste mulighed, da der ikke er noget rigtigt produkt forbundet med de ondsindede apps.
For at sikre, at de med succes kan bryde offerets bankkonto, opsnapper og videresender malwareoperatørerne også tekstbeskeder modtaget af ofrets telefon, så de kan fange og bruge den multifaktorautentificeringskode, som offeret kan modtage via SMS fra deres bank.