Clones Falsos Mal-Intencionados de Aplicativos para o Android Roubam Logins de Bancos
Apenas um dia após relatos separados de falsos aplicativos Android espionando vítimas e espalhando malware, os pesquisadores de segurança estão alertando sobre outros aplicativos Android ameaçadores que estão sendo usados pelos seus autores para roubar informações bancárias de suas vítimas.
Aplicativos Mal-Intencionados Falsificam Serviços Verdadeiros
A atualização vem da empresa de segurança ESET e detalha três aplicativos Android diferentes usados para roubar logins bancários e informações das vítimas. Todos os aplicativos mal-intencionados têm como alvo o mercado da Malásia e são criados para imitar aplicativos legítimos usados no país asiático.
Os aplicativos têm como alvo clientes de mais de meia dúzia de instituições bancárias da Malásia. Os aplicativos Android mal-intencionados imitam legítimos aplicativos para celular que são populares e amplamente usados no país.
A lista de aplicativos imitados pelo malware inclui o Maid4u - uma marca que oferece serviços de limpeza doméstica, bem como outros aplicativos Android legítimos, usados por serviços de limpeza e compras online. As outras marcas falsificadas pelo malware são o Maideasy, Grabmaid e MaidACall. A programação é completada por um aplicativo de pet shop chamado PetsMore. O que é curioso sobre a campanha de falsificação de aplicativos mal-intencionados é que alguns dos aplicativos nem sequer têm um equivalente legítimo na Loja do Google Play.
Alguns dos aplicativos falsos têm sites configurados pelos operadores de malware para atuar como cobertura e dar um ar de legitimidade aos aplicativos mal-intencionados. Os sites, é claro, não têm nenhuma funcionalidade de compra real. Em vez disso, eles vinculam os visitantes aos aplicativos mal-intencionados.
Se o usuário concordar em instalar o aplicativo, apesar de não ser proveniente da Loja do Google Play e, portanto, sinalizado como um "aplicativo desconhecido", ele verá duas opções para comprar os produtos e serviços falsos dentro do aplicativo. Uma opção é usar um cartão de crédito, mas isso é desabilitado por padrão nos aplicativos mal-intencionados. A outra opção é a transferência bancária direta.
Os Hackers Interceptam Mensagens de Texto MFA
Depois que a vítima seleciona o pagamento por transferência bancária, é oferecida uma interface que oferece opções de pagamento para vários bancos da Malásia. Ao inserir as credenciais de sua conta bancária para concluir a compra falsa, as informações da vítima são desviadas para os servidores controlados pelos hackers e o usuário é recebido por uma mensagem de erro - a única opção, já que não há produto real associado aos aplicativos maliciosos.
Para garantir que eles possam violar com sucesso a conta bancária da vítima, os operadores do malware também interceptam e encaminham mensagens de texto recebidas pelo telefone da vítima, permitindo que eles capturem e usem o código de autenticação multifatorado que a vítima pode receber por SMS do seu banco.