Ponarejeni zlonamerni kloni aplikacij za Android ukradejo bančne prijave
Le dan po ločenih poročilih o lažnih aplikacijah za Android, ki vohunijo za žrtvami in širijo zlonamerno programsko opremo, varnostni raziskovalci opozarjajo na druge zlonamerne aplikacije za Android, ki jih njihovi avtorji uporabljajo za krajo bančnih podatkov svojih žrtev.
Zlonamerne aplikacije ponarejajo resnične storitve
Posodobitev prihaja od varnostnega podjetja ESET in vsebuje podrobnosti o treh različnih aplikacijah za Android, ki se uporabljajo za krajo bančnih prijav in podatkov žrtvam. Vse zlonamerne mobilne aplikacije ciljajo na malezijski trg in so narejene tako, da posnemajo zakonite aplikacije, ki se uporabljajo v azijski državi.
Aplikacije so namenjene strankam več kot pol ducata malezijskih bančnih institucij. Zlonamerne aplikacije za Android posnemajo zakonite mobilne aplikacije, ki so priljubljene in široko uporabljene v državi.
Seznam aplikacij, ki jih posnema zlonamerna programska oprema, vključuje Maid4u – blagovno znamko, ki ponuja storitve čiščenja hiše, kot tudi druge zakonite aplikacije za Android, ki jih uporabljajo storitve čiščenja in spletnega nakupovanja. Druge blagovne znamke, ki jih je zlonamerna programska oprema ponaredila, so Maideasy, Grabmaid in MaidACall. Ponudbo zaokrožuje aplikacija PetsMore. Kar je zanimivo pri kampanji lažnih zlonamernih aplikacij, je, da nekatere aplikacije nimajo niti zakonitega ekvivalenta v trgovini Google Play.
Nekatere ponarejene aplikacije imajo spletna mesta, ki so jih ustanovili operaterji zlonamerne programske opreme, da služijo kot kritje in dajo zlonamernim aplikacijam pridih legitimnosti. Spletna mesta seveda nimajo nobene prave nakupovalne funkcije. Namesto tega povezujejo obiskovalce z zlonamernimi aplikacijami.
Če se uporabnik strinja z namestitvijo aplikacije, kljub temu, da ni pridobljena iz trgovine Google Play in je tako označena kot "neznana aplikacija", se mu prikažeta dve možnosti za nakup ponarejenih izdelkov in storitev v aplikaciji. Ena od možnosti je uporaba kreditne kartice, vendar je ta v zlonamernih aplikacijah privzeto onemogočena. Druga možnost je neposredno bančno nakazilo.
Hekerji prestrežejo besedilna sporočila MZZ
Ko žrtev izbere plačilo z bančnim nakazilom, se ji ponudi vmesnik, ki ponuja možnosti plačila za več malezijskih bank. Ko vnesejo svoje poverilnice bančnega računa za dokončanje ponarejenega nakupa, se podatki žrtve prenesejo na strežnike, ki jih nadzorujejo hekerji, in uporabnika pozdravi sporočilo o napaki - edina možnost, saj z zlonamernimi aplikacijami ni pravega izdelka.
Da bi zagotovili, da lahko uspešno vdrejo v bančni račun žrtve, operaterji zlonamerne programske opreme tudi prestrežejo in posredujejo besedilna sporočila, ki jih prejme žrtvin telefon, kar jim omogoča, da zajamejo in uporabijo večfaktorsko kodo za preverjanje pristnosti, ki jo lahko žrtev prejme prek SMS-a od svoje banke.