Android 앱의 가짜 악성 클론이 은행 로그인을 훔칩니다.

가짜 Android 앱이 피해자를 염탐하고 맬웨어를 유포한다는 별도의 보고가 있은 지 하루 만에 보안 연구원은 작성자가 피해자의 은행 정보를 훔치는 데 사용하는 다른 악성 Android 앱에 대해 경고하고 있습니다.

악성 앱이 실제 서비스를 스푸핑합니다.

이 업데이트는 보안 회사 ESET에서 제공하며 피해자의 은행 로그인 및 정보를 훔치는 데 사용되는 세 가지 Android 앱에 대해 자세히 설명합니다. 모든 악성 모바일 애플리케이션은 말레이시아 시장을 목표로 하며 아시아 국가에서 사용되는 합법적인 애플리케이션을 모방하도록 제작되었습니다.

애플리케이션은 6개 이상의 말레이시아 은행 기관 고객을 대상으로 합니다. 악성 Android 앱은 해당 국가에서 널리 사용되고 널리 사용되는 합법적인 모바일 앱을 모방합니다.

멀웨어에 의해 모방된 앱 목록에는 청소 서비스를 제공하는 브랜드 Maid4u와 청소 및 온라인 쇼핑 서비스에서 사용되는 기타 합법적인 Android 앱이 포함됩니다. 멀웨어에 의해 스푸핑된 다른 브랜드는 Maideasy, Grabmaid 및 MaidACall입니다. 라인업은 PetsMore라는 애완 동물 가게 앱으로 마무리됩니다. 스푸핑 악성 앱 캠페인에 대해 궁금한 점은 일부 앱은 Google Play 스토어에 합법적인 앱이 없다는 것입니다.

일부 가짜 앱에는 은폐 역할을 하고 악성 앱에 정당성을 부여하기 위해 멀웨어 운영자가 설정한 웹사이트가 있습니다. 물론 웹사이트에는 실제 구매 기능이 없습니다. 대신 방문자를 악성 앱으로 연결합니다.

사용자가 앱이 Google Play 스토어에서 제공되지 않았음에도 불구하고 앱 설치에 동의하여 "알 수 없는 앱"으로 플래그가 지정되면 앱 내에서 가짜 제품 및 서비스를 구매할 수 있는 두 가지 옵션이 표시됩니다. 한 가지 옵션은 신용 카드를 사용하는 것이지만 악성 앱에서는 기본적으로 비활성화되어 있습니다. 다른 옵션은 직접 은행 송금입니다.

해커가 MFA 문자 메시지 가로채기

피해자가 은행 송금 결제를 선택하면 여러 말레이시아 은행에 대한 결제 옵션을 제공하는 인터페이스가 제공됩니다. 가짜 구매를 완료하기 위해 은행 계좌 자격 증명을 입력하면 피해자의 정보가 해커가 제어하는 서버로 유출되고 사용자에게 오류 메시지가 표시됩니다. 이는 악성 앱과 관련된 실제 제품이 없기 때문에 유일한 옵션입니다.

피해자의 은행 계좌를 성공적으로 침해할 수 있는지 확인하기 위해 멀웨어 운영자는 피해자의 전화로 수신된 문자 메시지를 가로채 전달하여 피해자 가 은행에서 SMS를 통해 받을 수 있는 다단계 인증 코드를 캡처하고 사용할 수 있습니다.