Поддельные вредоносные клоны приложений для Android крадут логины банка
Всего через день после появления отдельных сообщений о поддельных приложениях для Android, шпионящих за жертвами и распространяющих вредоносные программы, исследователи безопасности предупреждают о других вредоносных приложениях для Android, которые используются их авторами для кражи банковской информации своих жертв.
Вредоносные приложения подделывают реальные сервисы
Обновление исходит от охранной фирмы ESET и описывает три различных приложения для Android, которые использовались для кражи банковских логинов и информации у жертв. Все вредоносные мобильные приложения нацелены на рынок Малайзии и созданы для имитации легитимных приложений, используемых в этой азиатской стране.
Приложения предназначены для клиентов более полудюжины банковских учреждений Малайзии. Вредоносные приложения для Android имитируют легитимные мобильные приложения, которые популярны и широко используются в стране.
В список приложений, имитируемых вредоносной программой, входит Maid4u — бренд, предлагающий услуги по уборке дома, а также другие законные приложения для Android, используемые как службами уборки, так и службами онлайн-покупок. Другими брендами, подделываемыми вредоносной программой, являются Maideasy, Grabmaid и MaidACall. Модельный ряд завершает приложение для зоомагазинов под названием PetsMore. Что любопытно в кампании по спуфингу вредоносных приложений, так это то, что у некоторых приложений даже нет законных эквивалентов в магазине Google Play.
У некоторых поддельных приложений есть веб-сайты, созданные операторами вредоносного ПО, которые служат прикрытием и придают вредоносным приложениям вид легитимности. Веб-сайты, конечно, не имеют реальной функции покупки. Вместо этого они связывают посетителей с вредоносными приложениями.
Если пользователь соглашается установить приложение, несмотря на то, что оно не получено из Google Play Store и поэтому помечено как «неизвестное приложение», ему показываются два варианта покупки поддельных продуктов и услуг внутри приложения. Один из вариантов — использовать кредитную карту, но она по умолчанию отключена во вредоносных приложениях. Другой вариант — прямой банковский перевод.
Хакеры перехватывают текстовые сообщения МИД
Как только жертва выбирает оплату банковским переводом, ей предлагается интерфейс, предлагающий варианты оплаты для нескольких малайзийских банков. При вводе учетных данных своего банковского счета для завершения фальшивой покупки информация жертвы перекачивается на серверы, контролируемые хакерами, и пользователя встречает сообщение об ошибке — единственный вариант, поскольку с вредоносными приложениями не связано никакого реального продукта.
Чтобы убедиться, что они могут успешно взломать банковский счет жертвы, операторы вредоносных программ также перехватывают и пересылают текстовые сообщения, полученные на телефон жертвы, что позволяет им перехватывать и использовать код многофакторной аутентификации, который жертва может получить через SMS из своего банка.