Підроблені шкідливі клони програм Android крадуть логіни банку
Всього через день після окремих повідомлень про підроблені програми Android, які шпигують за жертвами та поширюють шкідливе програмне забезпечення, дослідники безпеки попереджають про інші шкідливі програми Android, які використовуються їх авторами для крадіжки банківської інформації своїх жертв.
Шкідливі програми підробляють реальні послуги
Оновлення надходить від охоронної фірми ESET і описує три різні програми для Android, які використовуються для крадіжки банківських логінів та інформації від жертв. Усі шкідливі мобільні програми націлені на малайзійський ринок і створені для імітації законних програм, які використовуються в азіатській країні.
Додатки орієнтовані на клієнтів понад півдюжини малайзійських банківських установ. Шкідливі програми для Android імітують легальні мобільні програми, які популярні та широко використовуються в країні.
Список програм, імітованих зловмисним програмним забезпеченням, включає Maid4u - бренд, що пропонує послуги прибирання будинку, а також інші законні програми для Android, які використовуються як прибираннями, так і службами онлайн-покупок. Інші бренди, підроблені зловмисним програмним забезпеченням, - це Maideasy, Grabmaid і MaidACall. Лінійку доповнює програма зоомагазину PetsMore. Що цікаво щодо кампанії підробки шкідливих програм, так це те, що деякі програми навіть не мають законного еквіваленту в магазині Google Play.
Деякі з підроблених програм мають веб-сайти, створені операторами шкідливого програмного забезпечення, щоб служити прикриттям і надати шкідливим програмам вигляд легітимності. Веб-сайти, звісно, не мають жодної реальної функції закупівлі. Натомість вони пов’язують відвідувачів зі шкідливими програмами.
Якщо користувач погоджується встановити програму, незважаючи на те, що вона отримана не з Google Play Store і, таким чином, позначена як «невідома програма», йому буде показано два варіанти придбання підроблених продуктів і послуг у програмі. Одним з варіантів є використання кредитної картки, але це вимкнено за замовчуванням у шкідливих програмах. Інший варіант – прямий банківський переказ.
Хакери перехоплюють текстові повідомлення МЗС
Щойно жертва вибирає платіж банківським переказом, їй пропонується інтерфейс, який пропонує варіанти оплати для кількох малайзійських банків. Після введення облікових даних свого банківського рахунку для завершення фальшивої покупки інформація жертви передається на сервери, які контролюються хакерами, і користувач отримує повідомлення про помилку – єдиний варіант, оскільки немає реального продукту, пов’язаного зі шкідливими програмами.
Щоб переконатися, що вони можуть успішно зламати банківський рахунок жертви, оператори шкідливих програм також перехоплюють і пересилають текстові повідомлення, отримані на телефон жертви, дозволяючи їм захоплювати та використовувати багатофакторний код аутентифікації, який жертва може отримати через SMS від свого банку.