Falsi cloni dannosi di app Android rubano accessi bancari
Solo un giorno dopo le segnalazioni separate di false app Android che spiano le vittime e diffondono malware, i ricercatori della sicurezza avvertono di altre app Android dannose che vengono utilizzate dai loro autori per rubare le informazioni bancarie delle loro vittime.
Le app dannose falsificano servizi reali
L'aggiornamento proviene dalla società di sicurezza ESET e descrive in dettaglio tre diverse app Android utilizzate per rubare accessi bancari e informazioni alle vittime. Tutte le applicazioni mobili dannose prendono di mira il mercato malese e sono costruite per imitare le applicazioni legittime utilizzate nel paese asiatico.
Le applicazioni sono rivolte ai clienti di oltre una mezza dozzina di istituti bancari malesi. Le app Android dannose imitano le app mobili legittime che sono popolari e ampiamente utilizzate nel paese.
L'elenco delle app imitate dal malware include Maid4u, un marchio che offre servizi di pulizia della casa, nonché altre app Android legittime utilizzate sia dai servizi di pulizia che da quelli di acquisto online. Gli altri marchi falsificati dal malware sono Maideasy, Grabmaid e MaidACall. La formazione è completata da un'app per negozi di animali chiamata PetsMore. La cosa curiosa della campagna di spoofing di app dannose è che alcune app non hanno nemmeno un equivalente legittimo su Google Play Store.
Alcune delle app false hanno siti Web creati dagli operatori di malware per fungere da copertura e dare un'aria di legittimità alle app dannose. I siti Web, ovviamente, non hanno alcuna funzionalità di acquisto reale. Invece, collegano i visitatori alle app dannose.
Se l'utente accetta di installare l'app nonostante non provenga dal Google Play Store e quindi sia contrassegnata come "app sconosciuta", gli vengono mostrate due opzioni per acquistare prodotti e servizi contraffatti all'interno dell'app. Un'opzione è utilizzare una carta di credito, ma è disabilitata per impostazione predefinita nelle app dannose. L'altra opzione è il bonifico bancario diretto.
Gli hacker intercettano i messaggi di testo MFA
Una volta che la vittima seleziona il pagamento tramite bonifico bancario, gli viene offerta un'interfaccia che offre opzioni di pagamento per diverse banche malesi. Dopo aver inserito le credenziali del proprio conto bancario per completare l'acquisto falso, le informazioni della vittima vengono sottratte ai server controllati dagli hacker e l'utente viene accolto da un messaggio di errore, l'unica opzione poiché non esiste un prodotto reale associato alle app dannose.
Per assicurarsi che possano violare con successo il conto bancario della vittima, gli operatori di malware intercettano e inoltrano anche i messaggi di testo ricevuti dal telefono della vittima, consentendo loro di acquisire e utilizzare il codice di autenticazione a più fattori che la vittima potrebbe ricevere tramite SMS dalla propria banca.