Clonele false rău intenționate ale aplicațiilor Android Fură autentificarea băncii
La doar o zi după rapoarte separate despre aplicații false Android care spionează victimele și răspândesc programe malware, cercetătorii în securitate avertizează despre alte aplicații Android rău intenționate care sunt folosite de autorii lor pentru a fura informațiile bancare ale victimelor.
Aplicațiile rău intenționate falsifică serviciile reale
Actualizarea vine de la firma de securitate ESET și detaliază trei aplicații Android diferite folosite pentru a fura autentificări bancare și informații de la victime. Toate aplicațiile mobile rău intenționate vizează piața din Malaezia și sunt create pentru a imita aplicațiile legitime utilizate în țara asiatică.
Aplicațiile vizează clienții a peste o jumătate de duzină de instituții bancare din Malaezia. Aplicațiile Android rău intenționate imită aplicațiile mobile legitime care sunt populare și utilizate pe scară largă în țară.
Lista de aplicații imitate de malware include Maid4u - un brand care oferă servicii de curățare a casei, precum și alte aplicații Android legitime utilizate atât de serviciile de curățare, cât și de serviciile de cumpărături online. Celelalte mărci falsificate de malware sunt Maideasy, Grabmaid și MaidACall. Gama este completată de o aplicație pentru magazinul de animale de companie numită PetsMore. Ceea ce este curios despre campania de falsificare a aplicațiilor rău intenționate este că unele dintre aplicații nici măcar nu au un echivalent legitim în Magazinul Google Play.
Unele dintre aplicațiile false au site-uri web create de operatorii de programe malware pentru a acționa ca acoperire și a da un aer de legitimitate aplicațiilor rău intenționate. Site-urile web, desigur, nu au nicio funcționalitate reală de cumpărare. În schimb, ei leagă vizitatorii la aplicațiile rău intenționate.
Dacă utilizatorul este de acord să instaleze aplicația, în ciuda faptului că nu este preluată din Magazinul Google Play și, prin urmare, este semnalată ca „aplicație necunoscută”, i se arată două opțiuni pentru a cumpăra produse și servicii false în interiorul aplicației. O opțiune este utilizarea unui card de credit, dar acesta este dezactivat implicit în aplicațiile rău intenționate. Cealaltă opțiune este transferul bancar direct.
Hackerii interceptează mesajele text MFA
Odată ce victima selectează plata prin transfer bancar, i se oferă o interfață care oferă opțiuni de plată pentru mai multe bănci din Malaezia. La introducerea acreditărilor contului bancar pentru a finaliza achiziția falsă, informațiile victimei sunt transferate către serverele controlate de hackeri, iar utilizatorul este întâmpinat de un mesaj de eroare - singura opțiune, deoarece nu există un produs real asociat cu aplicațiile rău intenționate.
Pentru a se asigura că pot încălca cu succes contul bancar al victimei, operatorii de programe malware interceptează și redirecționează mesajele text primite de telefonul victimei, permițându-le să captureze și să utilizeze codul de autentificare multifactorial pe care victima îl poate primi prin SMS de la banca lor.