Netikri kenkėjiški „Android“ programų klonai vagia banko prisijungimus
Praėjus vos dienai po atskirų pranešimų apie netikras „Android“ programas, šnipinėjančias aukas ir skleidžiančias kenkėjiškas programas, saugumo tyrinėtojai perspėja apie kitas kenkėjiškas „Android“ programas, kurias jų autoriai naudoja norėdami pavogti aukų bankinę informaciją.
Kenkėjiškos programos apgaudinėja tikras paslaugas
Atnaujinimas pateikiamas iš saugos įmonės ESET ir jame pateikiamos trys skirtingos „Android“ programos, naudojamos bankininkystės prisijungimams ir informacijai iš aukų pavogti . Visos kenkėjiškos mobiliosios programos yra skirtos Malaizijos rinkai ir yra sukurtos taip, kad imituotų teisėtas programas, naudojamas Azijos šalyje.
Programos skirtos daugiau nei pusšimčio Malaizijos bankų įstaigų klientams. Kenkėjiškos „Android“ programos imituoja teisėtas programas mobiliesiems, kurios yra populiarios ir plačiai naudojamos šalyje.
Kenkėjiškos programos imituojamų programų sąraše yra „Maid4u“ – namų valymo paslaugas siūlantis prekės ženklas, taip pat kitos teisėtos „Android“ programos, naudojamos tiek valymo, tiek apsipirkimo internetu paslaugose. Kiti prekių ženklai, suklastoti kenkėjiškų programų, yra „Maideasy“, „Grabmaid“ ir „MaidACall“. Asortimentą užbaigia naminių gyvūnėlių parduotuvės programa „PetsMore“. Kenkėjiškų programų apgaulės kampanijoje įdomu tai, kad kai kurios programos net neturi teisėto atitikmens „Google Play“ parduotuvėje.
Kai kurios netikros programos turi svetaines, kurias sukūrė kenkėjiškų programų operatoriai, kad jie veiktų kaip priedanga ir suteiktų kenkėjiškų programų teisėtumą. Žinoma, svetainėse nėra realios pirkimo funkcijos. Vietoj to, jie susieja lankytojus su kenkėjiškomis programomis.
Jei vartotojas sutinka įdiegti programą, nepaisant to, kad ji nėra gauta iš „Google Play“ parduotuvės ir todėl pažymėta kaip „nežinoma programa“, jam rodomos dvi galimybės programoje įsigyti netikrus produktus ir paslaugas. Viena iš galimybių yra naudoti kredito kortelę, tačiau ji pagal numatytuosius nustatymus yra išjungta kenkėjiškose programose. Kitas variantas yra tiesioginis banko pavedimas.
Piratai perima MFA tekstinius pranešimus
Kai nukentėjusysis pasirenka mokėjimą banko pavedimu, jam pasiūloma sąsaja, siūlanti mokėjimo galimybes keliems Malaizijos bankams. Įvedus savo banko sąskaitos kredencialus, kad užbaigtų netikrą pirkimą, nukentėjusiojo informacija nusiunčiama į įsilaužėlių valdomus serverius , o vartotojas pasitinka klaidos pranešimu – vienintelė galimybė, nes su kenkėjiškomis programėlėmis nėra susieto tikro produkto.
Siekdami užtikrinti, kad jie galėtų sėkmingai pažeisti aukos banko sąskaitą, kenkėjiškų programų operatoriai taip pat perima ir persiunčia tekstinius pranešimus, gautus aukos telefonu, leisdami užfiksuoti ir naudoti kelių veiksnių autentifikavimo kodą, kurį auka gali gauti SMS žinute iš savo banko.