Android 應用程序的虛假惡意克隆竊取銀行登錄信息

就在單獨報告虛假 Android 應用程序監視受害者並傳播惡意軟件的第二天，安全研究人員警告其他惡意 Android 應用程序被其作者用來竊取受害者的銀行信息。

惡意應用欺騙真實服務

該更新來自安全公司 ESET，並詳細介紹了三個不同的 Android 應用程序，這些應用程序用於從受害者那裡竊取銀行登錄信息和信息。所有惡意移動應用程序都針對馬來西亞市場，並且旨在模仿亞洲國家使用的合法應用程序。

這些應用程序針對超過六家馬來西亞銀行機構的客戶。惡意 Android 應用程序模仿在該國流行和廣泛使用的合法移動應用程序。

該惡意軟件模仿的應用程序列表包括 Maid4u - 一個提供房屋清潔服務的品牌，以及清潔和在線購物服務使用的其他合法 Android 應用程序。被惡意軟件欺騙的其他品牌是 Maideasy、Grabmaid 和 MaidACall。該陣容由一個名為 PetsMore 的寵物商店應用程序完成。對欺騙性惡意應用活動的好奇之處在於，有些應用甚至在 Google Play 商店中都沒有合法的等價物。

一些假冒應用程序具有由惡意軟件運營商設置的網站，以充當掩護並為惡意應用程序提供合法性。當然，這些網站沒有任何真正的購買功能。相反，他們將訪問者鏈接到惡意應用程序。

如果用戶同意安裝該應用程序，儘管該應用程序不是來自 Google Play 商店並因此被標記為“未知應用程序”，他們會看到兩個選項來購買應用程序內的假冒產品和服務。一種選擇是使用信用卡，但惡意應用程序默認禁用信用卡。另一種選擇是直接銀行轉賬。

黑客攔截 MFA 短信

一旦受害者選擇了銀行轉賬支付，他們就會獲得一個界面，為幾家馬來西亞銀行提供支付選項。在輸入他們的銀行帳戶憑據以完成虛假購買後，受害者的信息被 虹吸到黑客控制的服務器上，並且用戶會收到一條錯誤消息——這是唯一的選擇，因為沒有與惡意應用程序相關聯的真實產品。

為了確保他們能夠成功入侵受害者的銀行賬戶，惡意軟件運營商還截獲並轉發受害者手機收到的短信，從而使他們能夠捕獲和使用受害者可能通過短信從銀行收到的多重身份驗證代碼。