惡意 Android 應用程序克隆真實服務和應用程序以竊取銀行信息

2022 年初充斥著有關移動惡意軟件的新聞。在另一個安全研究人員攔截基於 Android 的惡意軟件的案例中，ESET 的一個團隊檢測到一個活動，該活動在馬來西亞市場上欺騙合法應用程序並使用它們竊取受害者的銀行信息。

據研究人員稱，該活動至少涉及三個獨立的應用程序。假冒的 Android 應用程序欺騙了在亞洲國家流行的不同服務和與之相關的合法應用程序。

最受欺騙的應用程序中的女傭服務

該活動試圖以八家不同的銀行為目標竊取受害者的銀行憑證。在馬來西亞，家政服務似乎是一個非常熱門的話題，因為大多數被欺騙的應用程序都是提供房屋清潔和家政服務的應用程序。名字包括 Grabmaid、Maid4u 和 Maideasy。惡意應用程序還欺騙了寵物店服務。

雖然大多數被克隆並加載惡意軟件的應用程序確實以合法的、獨立的版本存在於 Google Play 商店中，但黑客濫用名稱的一些服務甚至在 Google Play 上都沒有移動應用程序。

攻擊的要點包括受害者下載虛假應用程序並嘗試購買其中的產品或服務。當然，黑客沒有提供任何產品，這都是門面。在嘗試購買時，客戶有兩種選擇，其中一種始終顯示為灰色，只留下銀行轉帳。

如果受害者嘗試使用銀行轉賬，他們會看到一個包含八家不同馬來西亞銀行的徽標和名稱的屏幕。一旦受害者選擇了銀行服務，他們必須輸入他們的憑據，此時他們的銀行信息被收集並洩露到黑客控制的服務器。

惡意應用程序可以攔截 MFA 短信

黑客甚至設置了與某些應用程序配合使用的網頁，提供相同的假冒產品和服務。這些網頁用作簡單的重定向，因為嘗試在其上購買任何東西只會讓受害者下載惡意假應用程序。

作為最後一個技巧，該活動背後的黑客還設置了惡意軟件來攔截銀行可能用作額外安全性並發送給客戶的 MFA SMS 消息。這並不意味著惡意活動是萬無一失的。當黑客後來試圖從賬戶中提取或轉移資金時，受害者仍然會在不採取任何行動的情況下突然收到 MFA 文本。