Fałszywe złośliwe klony aplikacji na Androida Kradną loginy do banku
Zaledwie dzień po osobnych doniesieniach o fałszywych aplikacjach na Androida, które szpiegują ofiary i rozprzestrzeniają złośliwe oprogramowanie, analitycy bezpieczeństwa ostrzegają przed innymi złośliwymi aplikacjami na Androida, które są wykorzystywane przez ich autorów do kradzieży informacji bankowych ich ofiar.
Złośliwe aplikacje podszywają się pod prawdziwe usługi
Aktualizacja pochodzi od firmy zajmującej się bezpieczeństwem ESET i wyszczególnia trzy różne aplikacje na Androida używane do kradzieży loginów bankowych i informacji od ofiar. Wszystkie złośliwe aplikacje mobilne atakują rynek malezyjski i są zbudowane tak, aby naśladować legalne aplikacje używane w kraju azjatyckim.
Aplikacje są skierowane do klientów kilkunastu malezyjskich instytucji bankowych. Złośliwe aplikacje na Androida naśladują legalne aplikacje mobilne, które są popularne i szeroko stosowane w kraju.
Lista aplikacji naśladowanych przez szkodliwe oprogramowanie obejmuje Maid4u – markę oferującą usługi sprzątania domu, a także inne legalne aplikacje na Androida używane zarówno przez usługi sprzątania, jak i usługi zakupów online. Inne marki sfałszowane przez złośliwe oprogramowanie to Maideasy, Grabmaid i MaidACall. Ofertę uzupełnia aplikacja sklepu zoologicznego PetsMore. Ciekawe w kampanii fałszowania złośliwych aplikacji jest to, że niektóre aplikacje nie mają nawet legalnego odpowiednika w sklepie Google Play.
Niektóre z fałszywych aplikacji mają strony internetowe utworzone przez operatorów szkodliwego oprogramowania, które stanowią przykrywkę i nadają szkodliwym aplikacjom wygląd legitymizacji. Strony internetowe nie mają oczywiście żadnej realnej funkcjonalności zakupowej. Zamiast tego łączą odwiedzających ze złośliwymi aplikacjami.
Jeśli użytkownik zgadza się na zainstalowanie aplikacji, mimo że nie pochodzi ona ze Sklepu Google Play, a tym samym jest oznaczona jako „nieznana aplikacja”, zostaną mu wyświetlone dwie opcje zakupu fałszywych produktów i usług w aplikacji. Jedną z opcji jest użycie karty kredytowej, która jest domyślnie wyłączona w złośliwych aplikacjach. Drugą opcją jest bezpośredni przelew bankowy.
Hakerzy przechwytują wiadomości tekstowe MFA
Gdy ofiara wybierze płatność przelewem bankowym, otrzymuje interfejs oferujący opcje płatności dla kilku malezyjskich banków. Po wprowadzeniu danych uwierzytelniających konto bankowe w celu sfinalizowania fałszywego zakupu, informacje ofiary są przesyłane na serwery kontrolowane przez hakerów, a użytkownik witany jest komunikatem o błędzie - jedyną opcją, ponieważ ze złośliwymi aplikacjami nie jest powiązany żaden prawdziwy produkt.
Aby upewnić się, że mogą skutecznie włamać się na konto bankowe ofiary, operatorzy szkodliwego oprogramowania przechwytują i przesyłają dalej wiadomości tekstowe otrzymane przez telefon ofiary, umożliwiając im przechwycenie i użycie wieloskładnikowego kodu uwierzytelniającego, który ofiara może otrzymać za pośrednictwem SMS- a ze swojego banku.