App Android dannose Clona servizi reali e app per rubare informazioni bancarie

L'inizio del 2022 è stato ricco di notizie sul malware mobile. In un altro caso in cui i ricercatori di sicurezza hanno intercettato malware basato su Android, un team di ESET ha rilevato una campagna che falsificava app legittime sul mercato malese e le utilizzava per rubare le informazioni bancarie delle vittime.

Almeno tre app separate sono state coinvolte nella campagna, secondo i ricercatori. Le false app Android stavano falsificando diversi servizi e app legittime ad essi associate che sono popolari nel paese asiatico.

Servizi di pulizia tra le app più contraffatte

La campagna stava tentando di rubare le credenziali bancarie della vittima con otto diverse banche prese di mira. Sembra che i servizi di pulizia domestica siano un argomento molto caldo in Malesia, poiché la maggior parte delle app contraffatte erano quelle che offrono servizi di pulizia e pulizia della casa. I nomi includevano Grabmaid, Maid4u e Maideasy. Anche un servizio di negozio di animali è stato falsificato dalle app dannose.

Sebbene la maggior parte delle app clonate e caricate con malware esistano come versioni legittime e separate su Google Play Store, alcuni dei servizi i cui nomi sono stati abusati dagli hacker non hanno nemmeno un'app mobile su Google Play.

Il succo dell'attacco consiste nel fatto che la vittima scarica l'app falsa e tenta di acquistare un prodotto o un servizio al suo interno. Naturalmente, gli hacker non offrono alcun prodotto ed è tutta una facciata. Al momento del tentativo di acquisto, al cliente vengono offerte due opzioni, una delle quali è sempre disattivata, lasciando solo il bonifico bancario.

Se una vittima tenta di utilizzare il bonifico bancario, viene mostrata una schermata contenente i loghi e i nomi di otto diverse banche malesi. Una volta che la vittima sceglie un servizio bancario, deve inserire le proprie credenziali, a quel punto le sue informazioni bancarie vengono raccolte ed esfiltrate su un server controllato dagli hacker.

Le app dannose potrebbero intercettare SMS MFA

Gli hacker avevano persino creato pagine web per alcune delle app, offrendo gli stessi prodotti e servizi falsi. Le pagine Web fungevano da semplici reindirizzamenti perché provare ad acquistare qualcosa su di esse avrebbe semplicemente inviato la vittima al download dell'app falsa dannosa.

Come ultimo trucco, gli hacker dietro la campagna hanno anche impostato il malware per intercettare i messaggi SMS MFA che le banche potrebbero utilizzare come sicurezza aggiuntiva e inviare ai propri clienti. Ciò non significa che la campagna dannosa fosse infallibile. Le vittime avrebbero comunque ricevuto messaggi MFA dal nulla, senza intraprendere alcuna azione, quando gli hacker avrebbero poi tentato di prelevare o trasferire denaro dai conti.