Android-sovellusten väärennetyt haitalliset kloonit varastavat pankkikirjautumisia

Vain päivä sen jälkeen, kun on saatu erillisiä raportteja väärennetyistä Android-sovelluksista, jotka vakoilevat uhreja ja levittävät haittaohjelmia, tietoturvatutkijat varoittavat muista haitallisista Android-sovelluksista, joita niiden tekijät käyttävät varastaakseen uhrien pankkitietoja.

Haitalliset sovellukset huijaavat oikeita palveluita

Päivitys tulee tietoturvayhtiö ESET:ltä, ja se sisältää kolme erilaista Android-sovellusta, joilla varastetaan pankkitunnuksia ja tietoja uhreilta. Kaikki haitalliset mobiilisovellukset on suunnattu Malesian markkinoille ja ne on suunniteltu jäljittelemään Aasian maassa käytettyjä laillisia sovelluksia.

Sovellukset on suunnattu yli puolen tusinan malesialaisen pankkilaitoksen asiakkaille. Haitalliset Android-sovellukset jäljittelevät laillisia mobiilisovelluksia, jotka ovat suosittuja ja laajalti käytettyjä maassa.

Haittaohjelman jäljittelemien sovellusten luettelo sisältää Maid4u -brändin, joka tarjoaa kodin siivouspalveluita, sekä muita laillisia Android-sovelluksia, joita käytetään sekä siivous- että verkkokaupoissa. Muut haittaohjelman väärentämät tuotemerkit ovat Maideasy, Grabmaid ja MaidACall. Kokoonpanon täydentää PetsMore-niminen lemmikkikauppasovellus. Haitallisten sovellusten huijauskampanjassa on kummallista, että joillakin sovelluksilla ei ole edes laillista vastinetta Google Play Kaupassa.

Joillakin väärennetyillä sovelluksilla on haittaohjelmaoperaattoreiden perustamia verkkosivustoja, jotka suojaavat haitallisia sovelluksia ja antavat niille legitimiteettiä. Nettisivuilla ei tietenkään ole varsinaista ostotoimintoa. Sen sijaan he linkittävät vierailijat haitallisiin sovelluksiin.

Jos käyttäjä suostuu asentamaan sovelluksen, vaikka sitä ei ole hankittu Google Play Kaupasta ja se on siten merkitty "tuntemattomaksi sovellukseksi", hänelle näytetään kaksi vaihtoehtoa ostaa väärennettyjä tuotteita ja palveluita sovelluksen sisällä. Yksi vaihtoehto on käyttää luottokorttia, mutta se on oletuksena poistettu käytöstä haittaohjelmissa. Toinen vaihtoehto on suora pankkisiirto.

Hakkerit sieppaavat MFA:n tekstiviestejä

Kun uhri on valinnut pankkisiirtomaksun, hänelle tarjotaan käyttöliittymä, joka tarjoaa maksuvaihtoehtoja useille Malesian pankeille. Kun hän syöttää pankkitilitietonsa väärennetyn oston suorittamiseksi loppuun, uhrin tiedot siirretään hakkereiden ohjaamille palvelimille ja käyttäjää tervehditään virheilmoituksella - ainoa vaihtoehto, koska haitallisiin sovelluksiin ei liity todellista tuotetta.

Varmistaakseen, että he voivat murtautua uhrin pankkitilille, haittaohjelmaoperaattorit sieppaavat ja välittävät myös uhrin puhelimeen saapuvat tekstiviestit, jolloin he voivat kaapata ja käyttää monivaiheista todennuskoodia, jonka uhri voi saada tekstiviestillä pankistaan.