كانت بداية عام 2022 مليئة بالأخبار حول البرامج الضارة للأجهزة المحمولة. في حالة أخرى من الباحثين الأمنيين الذين اعترضوا البرامج الضارة المستندة إلى Android ، اكتشف فريق مع ESET حملة كانت تنتحل التطبيقات المشروعة في السوق الماليزية وتستخدمها لسرقة المعلومات المصرفية للضحايا.
وفقًا للباحثين ، شاركت ثلاثة تطبيقات منفصلة على الأقل في الحملة. كانت تطبيقات Android المزيفة تنتحل الخدمات المختلفة والتطبيقات الشرعية المرتبطة بها والتي تحظى بشعبية داخل الدولة الآسيوية.
خدمات الخادمة من بين معظم التطبيقات المخادعة
كانت الحملة تحاول سرقة أوراق الاعتماد المصرفية الضحية مع استهداف ثمانية بنوك مختلفة. يبدو أن خدمات الخادمة المنزلية موضوع ساخن للغاية في ماليزيا ، حيث أن غالبية التطبيقات المخادعة كانت تلك التي تقدم خدمات تنظيف المنزل والخادمة. تضمنت الأسماء Grabmaid و Maid4u و Maideasy. تم أيضًا انتحال خدمة متجر الحيوانات الأليفة بواسطة التطبيقات الضارة.
في حين أن غالبية التطبيقات التي تم استنساخها وتحميلها ببرامج ضارة موجودة كإصدارات شرعية ومنفصلة على متجر Google Play ، فإن بعض الخدمات التي أساء المتسللون استخدام أسمائها ليس لديها تطبيق جوال على Google Play.
يتمثل جوهر الهجوم في قيام الضحية بتنزيل التطبيق المزيف ومحاولة إجراء عملية شراء لمنتج أو خدمة بداخله. بالطبع ، لا يوجد منتج يقدمه المتسللون وكلها واجهة. عند محاولة الشراء ، يتم منح العميل خيارين ، أحدهما يكون دائمًا باللون الرمادي ، مع ترك التحويل المصرفي فقط.
إذا حاول الضحية استخدام التحويل المصرفي ، فستظهر له شاشة تحتوي على شعارات وأسماء ثمانية بنوك ماليزية مختلفة. بمجرد أن يختار الضحية خدمة مصرفية ، يتعين عليهم إدخال بيانات اعتمادهم ، وعند هذه النقطة يتم جمع معلوماتهم المصرفية وتسريبها إلى خادم يتحكم فيه المتسللون.
يمكن للتطبيقات الضارة اعتراض رسائل MFA SMS
حتى أن المتسللين قاموا بإعداد صفحات ويب لتتوافق مع بعض التطبيقات ، وتقدم نفس المنتجات والخدمات المزيفة. كانت صفحات الويب بمثابة عمليات إعادة توجيه بسيطة لأن محاولة شراء أي شيء عليها سترسل ببساطة الضحية إلى تنزيل التطبيق الوهمي الضار.
كخدعة أخيرة ، قام المتسللون الذين يقفون وراء الحملة أيضًا بإعداد البرامج الضارة لاعتراض رسائل MFA SMS التي قد تستخدمها البنوك كأمان إضافي وإرسالها إلى عملائها. هذا لا يعني أن الحملة الخبيثة كانت مضمونة. سيظل الضحايا يتلقون رسائل MFA من العدم ، دون اتخاذ أي إجراء ، عندما يحاول المتسللون لاحقًا سحب الأموال أو تحويلها من الحسابات