Κακόβουλες εφαρμογές Android Κλωνοποιήστε πραγματικές υπηρεσίες και εφαρμογές για κλοπή τραπεζικών πληροφοριών

Η αρχή του 2022 ήταν γεμάτη με νέα σχετικά με κακόβουλο λογισμικό για κινητά. Σε μια άλλη περίπτωση ερευνητών ασφαλείας που υποκλοπούσαν κακόβουλο λογισμικό που βασίζεται σε Android, μια ομάδα με την ESET εντόπισε μια καμπάνια που πλαστούσε νόμιμες εφαρμογές στην αγορά της Μαλαισίας και τις χρησιμοποιούσε για να κλέψει τραπεζικές πληροφορίες των θυμάτων.

Τουλάχιστον τρεις ξεχωριστές εφαρμογές συμμετείχαν στην καμπάνια, σύμφωνα με ερευνητές. Οι ψεύτικες εφαρμογές Android πλαστούσαν διάφορες υπηρεσίες και νόμιμες εφαρμογές που σχετίζονται με αυτές, οι οποίες είναι δημοφιλείς εντός της ασιατικής χώρας.

Υπηρεσίες καμαριέρας μεταξύ των περισσότερων πλαστών εφαρμογών

Η καμπάνια προσπαθούσε να κλέψει τα τραπεζικά διαπιστευτήρια των θυμάτων με στόχο οκτώ διαφορετικές τράπεζες. Φαίνεται ότι οι υπηρεσίες καμαριέρας στο σπίτι είναι ένα πολύ καυτό θέμα στη Μαλαισία, καθώς η πλειονότητα των εφαρμογών που παραπλανήθηκαν ήταν εκείνες που προσφέρουν υπηρεσίες καθαρισμού σπιτιού και καμαριέρας. Τα ονόματα περιελάμβαναν Grabmaid, Maid4u και Maideasy. Μια υπηρεσία pet shop παραποιήθηκε επίσης από τις κακόβουλες εφαρμογές.

Ενώ η πλειονότητα των εφαρμογών που κλωνοποιήθηκαν και φορτώθηκαν με κακόβουλο λογισμικό υπάρχουν ως νόμιμες, ξεχωριστές εκδόσεις στο Google Play Store, ορισμένες από τις υπηρεσίες των οποίων τα ονόματα κακοποίησαν οι χάκερ δεν διαθέτουν καν εφαρμογή για κινητά στο Google Play.

Η ουσία της επίθεσης συνίσταται στο ότι το θύμα κατεβάζει την ψεύτικη εφαρμογή και προσπαθεί να κάνει μια αγορά για ένα προϊόν ή μια υπηρεσία μέσα σε αυτήν. Φυσικά, δεν υπάρχει κανένα προϊόν που προσφέρεται από τους χάκερ και είναι όλα μια πρόσοψη. Κατά την προσπάθεια αγοράς, δίνονται στον πελάτη δύο επιλογές, εκ των οποίων η μία είναι πάντα γκρι, αφήνοντας μόνο τραπεζικό έμβασμα.

Εάν ένα θύμα επιχειρήσει να χρησιμοποιήσει τραπεζικό έμβασμα, εμφανίζεται μια οθόνη που περιέχει τα λογότυπα και τα ονόματα οκτώ διαφορετικών τραπεζών της Μαλαισίας. Μόλις το θύμα επιλέξει μια τραπεζική υπηρεσία, πρέπει να εισαγάγει τα διαπιστευτήριά του, οπότε τα τραπεζικά του στοιχεία συλλέγονται και διοχετεύονται σε διακομιστή που ελέγχεται από χάκερ.

Κακόβουλες εφαρμογές θα μπορούσαν να υποκλέψουν MFA SMS

Οι χάκερ είχαν δημιουργήσει ακόμη και ιστοσελίδες για να χρησιμοποιούν ορισμένες από τις εφαρμογές, προσφέροντας τα ίδια ψεύτικα προϊόντα και υπηρεσίες. Οι ιστοσελίδες χρησίμευαν ως απλές ανακατευθύνσεις επειδή η προσπάθεια να αγοράσει οτιδήποτε σε αυτές θα έστελνε το θύμα στη λήψη της κακόβουλης ψεύτικης εφαρμογής.

Ως ένα τελευταίο κόλπο, οι χάκερ πίσω από την καμπάνια δημιούργησαν επίσης το κακόβουλο λογισμικό για να υποκλέψει μηνύματα SMS MFA που οι τράπεζες θα μπορούσαν να χρησιμοποιήσουν ως πρόσθετη ασφάλεια και να στείλουν στους πελάτες τους. Αυτό δεν σημαίνει ότι η κακόβουλη καμπάνια ήταν αλάνθαστη. Τα θύματα θα εξακολουθούσαν να λαμβάνουν μηνύματα MFA από το πουθενά, χωρίς να κάνουν καμία ενέργεια, όταν οι χάκερ θα προσπαθούσαν αργότερα να αποσύρουν ή να μεταφέρουν χρήματα από τους λογαριασμούς.