Ψεύτικοι κακόβουλοι κλώνοι εφαρμογών Android κλέβουν τραπεζικές συνδέσεις
Μόλις μια ημέρα μετά από ξεχωριστές αναφορές για ψεύτικες εφαρμογές Android που κατασκοπεύουν θύματα και διαδίδουν κακόβουλο λογισμικό, οι ερευνητές ασφαλείας προειδοποιούν για άλλες κακόβουλες εφαρμογές Android που χρησιμοποιούνται από τους δημιουργούς τους για να κλέψουν τις τραπεζικές πληροφορίες των θυμάτων τους.
Κακόβουλες εφαρμογές παραπλανούν πραγματικές υπηρεσίες
Η ενημέρωση προέρχεται από την εταιρεία ασφαλείας ESET και περιγράφει λεπτομερώς τρεις διαφορετικές εφαρμογές Android που χρησιμοποιούνται για την κλοπή τραπεζικών στοιχείων σύνδεσης και πληροφοριών από τα θύματα. Όλες οι κακόβουλες εφαρμογές για κινητά στοχεύουν στην αγορά της Μαλαισίας και είναι κατασκευασμένες για να μιμούνται νόμιμες εφαρμογές που χρησιμοποιούνται στην ασιατική χώρα.
Οι εφαρμογές στοχεύουν πελάτες πάνω από μισή ντουζίνα τραπεζικών ιδρυμάτων της Μαλαισίας. Οι κακόβουλες εφαρμογές Android μιμούνται νόμιμες εφαρμογές για κινητά που είναι δημοφιλείς και χρησιμοποιούνται ευρέως στη χώρα.
Η λίστα των εφαρμογών που μιμούνται το κακόβουλο λογισμικό περιλαμβάνει το Maid4u - μια επωνυμία που προσφέρει υπηρεσίες καθαρισμού σπιτιών, καθώς και άλλες νόμιμες εφαρμογές Android που χρησιμοποιούνται τόσο από υπηρεσίες καθαρισμού όσο και από υπηρεσίες διαδικτυακών αγορών. Οι άλλες μάρκες που παραπλανήθηκαν από το κακόβουλο λογισμικό είναι οι Maideasy, Grabmaid και MaidACall. Η σειρά ολοκληρώνεται από μια εφαρμογή pet shop που ονομάζεται PetsMore. Αυτό που είναι αξιοπερίεργο για την καμπάνια πλαστογράφησης κακόβουλων εφαρμογών είναι ότι ορισμένες από τις εφαρμογές δεν διαθέτουν καν νόμιμο ισοδύναμο στο Google Play Store.
Ορισμένες από τις ψεύτικες εφαρμογές έχουν ιστότοπους που έχουν δημιουργηθεί από τους χειριστές κακόβουλου λογισμικού για να λειτουργούν ως κάλυψη και να προσδίδουν έναν αέρα νομιμότητας στις κακόβουλες εφαρμογές. Οι ιστότοποι, φυσικά, δεν έχουν καμία πραγματική λειτουργικότητα αγορών. Αντίθετα, συνδέουν τους επισκέπτες με τις κακόβουλες εφαρμογές.
Εάν ο χρήστης συμφωνήσει να εγκαταστήσει την εφαρμογή, παρόλο που δεν προέρχεται από το Google Play Store και επομένως έχει επισημανθεί ως "άγνωστη εφαρμογή", του εμφανίζονται δύο επιλογές για να αγοράσει τα πλαστά προϊόντα και υπηρεσίες μέσα στην εφαρμογή. Μια επιλογή είναι να χρησιμοποιήσετε μια πιστωτική κάρτα, αλλά αυτή είναι απενεργοποιημένη από προεπιλογή στις κακόβουλες εφαρμογές. Η άλλη επιλογή είναι η απευθείας τραπεζική μεταφορά.
Χάκερ υποκλοπούν μηνύματα κειμένου MFA
Μόλις το θύμα επιλέξει την πληρωμή με τραπεζικό έμβασμα, του προσφέρεται μια διεπαφή που προσφέρει επιλογές πληρωμής για αρκετές τράπεζες της Μαλαισίας. Κατά την εισαγωγή των διαπιστευτηρίων του τραπεζικού του λογαριασμού για την ολοκλήρωση της ψεύτικης αγοράς, οι πληροφορίες του θύματος μεταφέρονται στους διακομιστές που ελέγχονται από χάκερ και ο χρήστης υποδέχεται ένα μήνυμα σφάλματος - η μόνη επιλογή αφού δεν υπάρχει πραγματικό προϊόν που να σχετίζεται με τις κακόβουλες εφαρμογές.
Για να βεβαιωθείτε ότι μπορούν να παραβιάσουν επιτυχώς τον τραπεζικό λογαριασμό του θύματος, οι χειριστές κακόβουλου λογισμικού παρακολουθούν και προωθούν επίσης μηνύματα κειμένου που λαμβάνονται από το τηλέφωνο του θύματος, επιτρέποντάς του να συλλάβει και να χρησιμοποιήσει τον κωδικό ελέγχου ταυτότητας πολλαπλών παραγόντων που μπορεί να λάβει το θύμα μέσω SMS από την τράπεζά του.