Az Android-alkalmazások hamis rosszindulatú klónjai ellopják a banki bejelentkezéseket
Mindössze egy nappal azután, hogy hamis Android-alkalmazások áldozatai után kémkednek és rosszindulatú programokat terjesztenek, a biztonsági kutatók más rosszindulatú Android-alkalmazásokra is figyelmeztetnek, amelyeket szerzőik áldozataik banki információinak ellopására használnak.
A rosszindulatú alkalmazások valódi szolgáltatásokat hamisítanak
A frissítés az ESET biztonsági cégtől származik, és három különböző Android-alkalmazást részletez, amellyel banki bejelentkezési adatokat és információkat lopnak el az áldozatoktól. Minden rosszindulatú mobilalkalmazás a malajziai piacot célozza meg, és az ázsiai országban használt legális alkalmazásokat utánozza.
Az alkalmazások több mint fél tucat malajziai bankintézet ügyfeleit célozzák meg. A rosszindulatú Android-alkalmazások legitim mobilalkalmazásokat utánoznak, amelyek népszerűek és széles körben használtak az országban.
A kártevő által utánzott alkalmazások listája tartalmazza a Maid4u-t – egy háztakarítási szolgáltatásokat kínáló márkát, valamint más legitim Android-alkalmazásokat, amelyeket a takarítási és online vásárlási szolgáltatások egyaránt használnak. A kártevő által meghamisított többi márka a Maideasy, a Grabmaid és a MaidACall. A sort a PetsMore nevű kisállatbolt-alkalmazás teszi teljessé. A rosszindulatú alkalmazások meghamisítására irányuló kampányban az az érdekes, hogy egyes alkalmazásoknak még a Google Play Áruházban sincs jogos megfelelője.
Egyes hamis alkalmazásoknak a rosszindulatú programok üzemeltetői által létrehozott webhelyei vannak, amelyek fedezékként szolgálnak, és legitimitást kölcsönöznek a rosszindulatú alkalmazásoknak. A weboldalak természetesen nem rendelkeznek valódi vásárlási funkcióval. Ehelyett a rosszindulatú alkalmazásokhoz kapcsolják a látogatókat.
Ha a felhasználó beleegyezik az alkalmazás telepítésébe annak ellenére, hogy az nem a Google Play Áruházból származik, és így „ismeretlen alkalmazásként” van megjelölve, akkor két lehetőség jelenik meg a hamis termékek és szolgáltatások megvásárlására az alkalmazáson belül. Az egyik lehetőség a hitelkártya használata, de ez alapértelmezés szerint le van tiltva a rosszindulatú alkalmazásokban. A másik lehetőség a közvetlen banki átutalás.
A hackerek elfogják az MFA szöveges üzeneteit
Miután az áldozat kiválasztja a banki átutalásos fizetést, felajánl egy felületet, amely fizetési lehetőségeket kínál több malajziai bank számára. A hamis vásárlás befejezéséhez a bankszámla hitelesítési adatainak megadásakor az áldozat információi a hackerek által vezérelt szerverekre jutnak el, és a felhasználót hibaüzenet fogadja – ez az egyetlen lehetőség, mivel a rosszindulatú alkalmazásokhoz nem kapcsolódik valódi termék.
Annak érdekében, hogy sikeresen feltörjék az áldozat bankszámláját, a rosszindulatú programok üzemeltetői az áldozat telefonjára érkező szöveges üzeneteket is elfogják és továbbítják, lehetővé téve számukra, hogy rögzítsék és felhasználják a többtényezős hitelesítési kódot, amelyet az áldozat SMS-ben kaphat a bankjától.