Klonet e rreme me qëllim të keq të aplikacioneve Android vjedhin hyrjet e bankave
Vetëm një ditë pas raporteve të veçanta të aplikacioneve të rreme Android që spiunojnë viktimat dhe përhapin malware, studiuesit e sigurisë po paralajmërojnë për aplikacione të tjera keqdashëse Android që përdoren nga autorët e tyre për të vjedhur informacionin bankar të viktimave të tyre.
Aplikacionet keqdashëse mashtrojnë shërbimet reale
Përditësimi vjen nga firma e sigurisë ESET dhe detajon tre aplikacione të ndryshme Android të përdorura për të vjedhur hyrjet bankare dhe informacionin nga viktimat. Të gjitha aplikacionet celulare me qëllim të keq synojnë tregun malajzian dhe janë ndërtuar për të imituar aplikacionet legjitime të përdorura në vendin aziatik.
Aplikacionet synojnë klientët e mbi gjysmë duzinë institucioneve bankare malajziane. Aplikacionet keqdashëse Android imitojnë aplikacione legjitime celulare që janë të njohura dhe të përdorura gjerësisht në vend.
Lista e aplikacioneve të imituara nga malware përfshin Maid4u - një markë që ofron shërbime për pastrimin e shtëpive, si dhe aplikacione të tjera legjitime Android të përdorura si nga shërbimet e pastrimit ashtu edhe nga shërbimet e blerjeve në internet. Markat e tjera të mashtruara nga malware janë Maideasy, Grabmaid dhe MaidACall. Formacioni është i rrumbullakosur nga një aplikacion i dyqaneve të kafshëve shtëpiake i quajtur PetsMore. Ajo që është kurioze në lidhje me fushatën e mashtrimit të aplikacioneve me qëllim të keq është se disa prej aplikacioneve nuk kanë as një ekuivalent legjitim në Google Play Store.
Disa nga aplikacionet e rreme kanë uebsajte të krijuara nga operatorët e malware për të vepruar si mbulesë dhe për t'i dhënë një legjitimitet aplikacioneve me qëllim të keq. Uebsajtet, natyrisht, nuk kanë ndonjë funksion real blerjeje. Në vend të kësaj, ata i lidhin vizitorët me aplikacionet me qëllim të keq.
Nëse përdoruesi pranon të instalojë aplikacionin, pavarësisht se ai nuk është marrë me burim nga "Google Play Store" dhe kështu është shënuar si "aplikacion i panjohur", atij i shfaqen dy opsione për të blerë produktet dhe shërbimet e rreme brenda aplikacionit. Një opsion është përdorimi i një karte krediti, por që është i çaktivizuar si parazgjedhje në aplikacionet me qëllim të keq. Opsioni tjetër është transferimi i drejtpërdrejtë bankar.
Hakerët përgjojnë mesazhet e MPJ-së
Pasi viktima zgjedh pagesën e transfertës bankare, atij i ofrohet një ndërfaqe që ofron opsione pagese për disa banka malajziane. Pas futjes së kredencialeve të llogarisë së tyre bankare për të përfunduar blerjen e rreme, informacioni i viktimës dërgohet në serverët e kontrolluar nga hakerët dhe përdoruesi përshëndetet nga një mesazh gabimi - opsioni i vetëm pasi nuk ka asnjë produkt të vërtetë të lidhur me aplikacionet me qëllim të keq.
Për t'u siguruar që ata mund të shkelin me sukses llogarinë bankare të viktimës, operatorët e malware gjithashtu përgjojnë dhe përcjellin mesazhet me tekst të marra nga telefoni i viktimës, duke i lejuar ata të kapin dhe përdorin kodin e vërtetimit me shumë faktorë që viktima mund të marrë përmes SMS nga banka e tyre.