Ondsindede Android-apps kloner rigtige tjenester og apps til at stjæle bankoplysninger

Starten af 2022 har været fyldt med nyheder om mobil malware. I endnu et tilfælde af sikkerhedsforskere, der opsnappede Android-baseret malware, opdagede et team med ESET en kampagne, der forfalskede legitime apps på det malaysiske marked og brugte dem til at stjæle ofres bankoplysninger.

Mindst tre separate apps var involveret i kampagnen, ifølge forskere. De falske Android-apps forfalskede forskellige tjenester og legitime apps forbundet med dem, som er populære i det asiatiske land.

Stuepigetjenester blandt de fleste forfalskede apps

Kampagnen forsøgte at stjæle ofrets bankoplysninger med otte forskellige banker. Det ser ud til, at hushjælp er et meget varmt emne i Malaysia, da størstedelen af de forfalskede apps var dem, der tilbyder rengøring og rengøring. Navne inkluderede Grabmaid, Maid4u og Maideasy. En dyrehandelstjeneste blev også forfalsket af de ondsindede apps.

Mens størstedelen af apps, der blev klonet og fyldt med malware, eksisterer som legitime, separate versioner i Google Play Butik, har nogle af de tjenester, hvis navne hackerne misbrugte, ikke engang en mobilapp på Google Play.

Kernen i angrebet består i, at offeret downloader den falske app og forsøger at købe et produkt eller en tjeneste inde i den. Selvfølgelig er der ikke noget produkt, der tilbydes af hackerne, og det hele er en facade. Ved forsøg på at købe får kunden to muligheder, hvoraf den ene altid er nedtonet, så der kun er bankoverførsel tilbage.

Hvis et offer forsøger at bruge bankoverførsel, får de vist en skærm, der indeholder logoer og navne på otte forskellige malaysiske banker. Når offeret har valgt en banktjeneste, skal de indtaste deres legitimationsoplysninger, hvorefter deres bankoplysninger indsamles og eksfiltreres til en hacker-kontrolleret server.

Ondsindede apps kan opsnappe MFA SMS

Hackerne havde endda oprettet websider, der passer til nogle af apps, og tilbyder de samme falske produkter og tjenester. Websiderne fungerede som simple omdirigeringer, fordi forsøg på at købe noget på dem blot ville sende offeret til download af den ondsindede falske app.

Som et sidste trick satte hackerne bag kampagnen også malware op til at opsnappe MFA SMS-beskeder, som banker kan bruge som ekstra sikkerhed og sende til deres kunder. Dette betyder ikke, at den ondsindede kampagne var idiotsikker. Ofrene ville stadig modtage MFA-tekster ud af ingenting uden at foretage sig noget, når hackerne senere ville forsøge at hæve eller overføre penge fra konti.