Android 应用程序的虚假恶意克隆窃取银行登录信息

就在单独报告虚假 Android 应用程序监视受害者并传播恶意软件的第二天，安全研究人员警告其他恶意 Android 应用程序被其作者用来窃取受害者的银行信息。

恶意应用欺骗真实服务

该更新来自安全公司 ESET，并详细介绍了三个不同的 Android 应用程序，这些应用程序用于从受害者那里窃取银行登录信息和信息。所有恶意移动应用程序都针对马来西亚市场，并且旨在模仿亚洲国家使用的合法应用程序。

这些应用程序针对超过六家马来西亚银行机构的客户。恶意 Android 应用程序模仿在该国流行和广泛使用的合法移动应用程序。

该恶意软件模仿的应用程序列表包括 Maid4u - 一个提供房屋清洁服务的品牌，以及清洁和在线购物服务使用的其他合法 Android 应用程序。被恶意软件欺骗的其他品牌是 Maideasy、Grabmaid 和 MaidACall。该阵容由一个名为 PetsMore 的宠物商店应用程序完成。对欺骗性恶意应用活动的好奇之处在于，有些应用甚至在 Google Play 商店中都没有合法的等价物。

一些假冒应用程序具有由恶意软件运营商设置的网站，以充当掩护并为恶意应用程序提供合法性。当然，这些网站没有任何真正的购买功能。相反，他们将访问者链接到恶意应用程序。

如果用户同意安装该应用程序，尽管该应用程序不是来自 Google Play 商店并因此被标记为“未知应用程序”，他们会看到两个选项来购买应用程序内的假冒产品和服务。一种选择是使用信用卡，但恶意应用程序默认禁用信用卡。另一种选择是直接银行转账。

黑客拦截 MFA 短信

一旦受害者选择了银行转账支付，他们就会获得一个界面，为几家马来西亚银行提供支付选项。在输入他们的银行帐户凭据以完成虚假购买后，受害者的信息被 虹吸到黑客控制的服务器上，并且用户会收到一条错误消息——这是唯一的选择，因为没有与恶意应用程序相关联的真实产品。

为了确保他们能够成功入侵受害者的银行账户，恶意软件运营商还截获并转发受害者手机收到的短信，从而使他们能够捕获和使用受害者可能通过短信从银行收到的多重身份验证代码。