Androidアプリの偽の悪意のあるクローンが銀行のログインを盗む

偽のAndroidアプリが被害者をスパイし、マルウェアを拡散させたという別の報告の翌日、セキュリティ研究者は、被害者の銀行情報を盗むために作成者が使用する他の悪意のあるAndroidアプリについて警告しています。

悪意のあるアプリが実際のサービスを偽装する

このアップデートはセキュリティ会社のESETからのものであり、銀行のログイン情報と被害者からの情報を盗むために使用される3つの異なるAndroidアプリについて詳しく説明しています。すべての悪意のあるモバイルアプリケーションはマレーシア市場を標的にしており、アジアの国で使用されている正規のアプリケーションを模倣するように構築されています。

アプリケーションは、半ダース以上のマレーシアの銀行機関の顧客を対象としています。悪意のあるAndroidアプリは、国内で人気があり広く使用されている正規のモバイルアプリを模倣しています。

マルウェアによって模倣されたアプリのリストには、ハウスクリーニングサービスを提供するブランドであるMaid4uと、クリーニングサービスとオンラインショッピングサービスの両方で使用されるその他の正規のAndroidアプリが含まれます。マルウェアになりすました他のブランドは、Maideasy、Grabmaid、およびMaidACallです。ラインナップは、PetsMoreというペットショップアプリで締めくくられています。なりすましの悪意のあるアプリキャンペーンについて不思議なのは、一部のアプリがGooglePlayストアに正当な同等のものさえ持っていないことです。

一部の偽のアプリには、マルウェアオペレーターによって設定されたウェブサイトがあり、悪意のあるアプリを隠蔽し、正当性の空気を提供します。もちろん、Webサイトには実際の購入機能はありません。代わりに、訪問者を悪意のあるアプリにリンクします。

ユーザーがGooglePlayストアから提供されていないにもかかわらずアプリをインストールすることに同意し、「不明なアプリ」としてフラグが立てられた場合、アプリ内で偽の製品やサービスを購入する2つのオプションが表示されます。 1つのオプションはクレジットカードを使用することですが、悪意のあるアプリではデフォルトで無効になっています。もう1つのオプションは、銀行振込です。

ハッカーはMFAテキストメッセージを傍受します

被害者が銀行振込による支払いを選択すると、マレーシアのいくつかの銀行に支払いオプションを提供するインターフェースが提供されます。偽の購入を完了するために銀行口座のクレデンシャルを入力すると、被害者の情報が ハッカーが制御するサーバーに吸い上げられ、ユーザーはエラーメッセージで迎えられます。これは、悪意のあるアプリに関連付けられた実際の製品がないための唯一のオプションです。

マルウェアオペレーターは、被害者の銀行口座を正常に侵害できるようにするために、被害者の電話で受信したテキストメッセージを傍受して転送し、被害者が銀行からSMSを介して受信する可能性のある多要素認証コードをキャプチャして使用できるようにします。