Valse kwaadaardige klonen van Android-apps Stelen bankaanmeldingen
Slechts een dag na afzonderlijke meldingen van valse Android-apps die slachtoffers bespioneren en malware verspreiden, waarschuwen beveiligingsonderzoekers voor andere kwaadaardige Android-apps die door hun auteurs worden gebruikt om de bankgegevens van hun slachtoffers te stelen.
Schadelijke apps vervalsen echte diensten
De update is afkomstig van beveiligingsbedrijf ESET en beschrijft drie verschillende Android-apps die worden gebruikt om bankaanmeldingen en informatie van slachtoffers te stelen. Alle kwaadaardige mobiele applicaties zijn gericht op de Maleisische markt en zijn gebouwd om legitieme applicaties na te bootsen die in het Aziatische land worden gebruikt.
De applicaties zijn gericht op klanten van meer dan een half dozijn Maleisische bankinstellingen. De kwaadaardige Android-apps bootsen legitieme mobiele apps na die populair zijn en veel worden gebruikt in het land.
De lijst met apps die door de malware worden nagebootst, omvat Maid4u - een merk dat schoonmaakdiensten aanbiedt, evenals andere legitieme Android-apps die worden gebruikt door zowel schoonmaakdiensten als online winkeldiensten. De andere merken die door de malware zijn vervalst, zijn Maideasy, Grabmaid en MaidACall. De line-up wordt gecompleteerd door een dierenwinkel-app genaamd PetsMore. Het merkwaardige aan de spoofing-campagne voor kwaadaardige apps is dat sommige apps niet eens een legitiem equivalent hebben in de Google Play Store.
Sommige van de nep-apps hebben websites die zijn opgezet door de malware-exploitanten om als dekmantel te fungeren en de kwaadaardige apps een schijn van legitimiteit te geven. De websites hebben natuurlijk geen echte inkoopfunctionaliteit. In plaats daarvan koppelen ze de bezoekers aan de kwaadaardige apps.
Als de gebruiker ermee instemt om de app te installeren ondanks dat deze niet afkomstig is uit de Google Play Store en dus is gemarkeerd als een "onbekende app", krijgen ze twee opties te zien om de nepproducten en -diensten in de app te kopen. Een optie is om een creditcard te gebruiken, maar dat is standaard uitgeschakeld in de schadelijke apps. De andere optie is directe bankoverschrijving.
Hackers onderscheppen MFA-sms-berichten
Zodra het slachtoffer de betaling via overboeking heeft geselecteerd, wordt hen een interface aangeboden die betalingsopties biedt voor verschillende Maleisische banken. Bij het invoeren van hun bankrekeninggegevens om de nep-aankoop te voltooien, wordt de informatie van het slachtoffer overgeheveld naar de door de hacker gecontroleerde servers en wordt de gebruiker begroet met een foutmelding - de enige optie omdat er geen echt product is gekoppeld aan de schadelijke apps.
Om ervoor te zorgen dat ze met succes de bankrekening van het slachtoffer kunnen binnendringen, onderscheppen en doorsturen de malware-operators ook sms-berichten die zijn ontvangen door de telefoon van het slachtoffer, waardoor ze de multi-factor authenticatiecode kunnen vastleggen en gebruiken die het slachtoffer mogelijk via sms van hun bank ontvangt .