恶意 Android 应用程序克隆真实服务和应用程序以窃取银行信息

2022 年初充斥着有关移动恶意软件的新闻。在另一个安全研究人员拦截基于 Android 的恶意软件的案例中，ESET 的一个团队检测到一个活动，该活动在马来西亚市场上欺骗合法应用程序并使用它们窃取受害者的银行信息。

据研究人员称，该活动至少涉及三个独立的应用程序。假冒的 Android 应用程序欺骗了在亚洲国家流行的不同服务和与之相关的合法应用程序。

最受欺骗的应用程序中的女佣服务

该活动试图以八家不同的银行为目标窃取受害者的银行凭证。在马来西亚，家政服务似乎是一个非常热门的话题，因为大多数被欺骗的应用程序都是提供房屋清洁和家政服务的应用程序。名字包括 Grabmaid、Maid4u 和 Maideasy。恶意应用程序还欺骗了宠物店服务。

虽然大多数被克隆并加载恶意软件的应用程序确实以合法的、独立的版本存在于 Google Play 商店中，但黑客滥用名称的一些服务甚至在 Google Play 上都没有移动应用程序。

攻击的要点包括受害者下载虚假应用程序并尝试购买其中的产品或服务。当然，黑客没有提供任何产品，这都是门面。在尝试购买时，客户有两种选择，其中一种始终显示为灰色，只留下银行转帐。

如果受害者尝试使用银行转账，他们会看到一个包含八家不同马来西亚银行的徽标和名称的屏幕。一旦受害者选择了银行服务，他们必须输入他们的凭据，此时他们的银行信息被收集并泄露到黑客控制的服务器。

恶意应用程序可以拦截 MFA 短信

黑客甚至设置了与某些应用程序配合使用的网页，提供相同的假冒产品和服务。这些网页用作简单的重定向，因为尝试在其上购买任何东西只会让受害者下载恶意假应用程序。

作为最后一个技巧，该活动背后的黑客还设置了恶意软件来拦截银行可能用作额外安全性并发送给客户的 MFA SMS 消息。这并不意味着恶意活动是万无一失的。当黑客后来试图从账户中提取或转移资金时，受害者仍然会在不采取任何行动的情况下突然收到 MFA 文本。