Falska skadliga kloner av Android-appar stjäl bankinloggningar
Bara en dag efter separata rapporter om falska Android-appar som spionerar på offer och sprider skadlig programvara, varnar säkerhetsforskare för andra skadliga Android-appar som används av deras författare för att stjäla offrens bankinformation.
Skadliga appar förfalskar riktiga tjänster
Uppdateringen kommer från säkerhetsföretaget ESET och beskriver tre olika Android-appar som används för att stjäla bankinloggningar och information från offer. Alla skadliga mobilapplikationer riktar sig till den malaysiska marknaden och är byggda för att efterlikna legitima applikationer som används i det asiatiska landet.
Applikationerna riktar sig till kunder hos över ett halvdussin malaysiska bankinstitut. De skadliga Android-apparna efterliknar legitima mobilappar som är populära och flitigt använda i landet.
Listan över appar som efterliknas av skadlig programvara inkluderar Maid4u – ett varumärke som erbjuder husstädtjänster, såväl som andra legitima Android-appar som används av både städtjänster och onlineshoppingtjänster. De andra varumärkena som är förfalskade av skadlig programvara är Maideasy, Grabmaid och MaidACall. Uppställningen avrundas av en app för djuraffärer som heter PetsMore. Det som är märkligt med kampanjen för spoofing av skadliga appar är att vissa av apparna inte ens har en legitim motsvarighet i Google Play Butik.
Vissa av de falska apparna har webbplatser som har skapats av operatörerna av skadlig programvara för att fungera som skydd och ge de skadliga apparna en legitimitet. Webbplatserna har naturligtvis inte någon egentlig köpfunktion. Istället länkar de besökarna till de skadliga apparna.
Om användaren går med på att installera appen trots att den inte är hämtad från Google Play Butik och därmed flaggad som en "okänd app", visas två alternativ för att köpa de falska produkterna och tjänsterna inuti appen. Ett alternativ är att använda ett kreditkort, men det är inaktiverat som standard i de skadliga apparna. Det andra alternativet är direkt banköverföring.
Hackare fångar upp MFA-sms
När offret väl väljer betalning via banköverföring erbjuds de ett gränssnitt som erbjuder betalningsalternativ för flera malaysiska banker. Efter att ha angett sina bankkontouppgifter för att slutföra det falska köpet, överförs offrets information till de hackerkontrollerade servrarna och användaren möts av ett felmeddelande - det enda alternativet eftersom det inte finns någon riktig produkt kopplad till de skadliga apparna.
För att säkerställa att de framgångsrikt kan bryta mot offrets bankkonto, fångar operatörerna av skadlig programvara också upp och vidarebefordrar textmeddelanden som mottas av offrets telefon, så att de kan fånga och använda multifaktorautentiseringskoden som offret kan få via SMS från sin bank.