Hackers verspreiden nep-shopping-apps om bankgegevens van Maleisische gebruikers te stelen

Banking Data Nachrichten

Bedreigingsactoren verspreiden sinds ten minste november 2021 kwaadaardige applicaties onder het mom van schijnbaar onschadelijke shopping-apps om klanten van acht Maleisische banken te targeten.

De aanvallen omvatten het opzetten van frauduleuze maar legitiem ogende websites om gebruikers te misleiden om de apps te downloaden, zei het Slowaakse cyberbeveiligingsbedrijf ESET in een rapport dat werd gedeeld met The Hacker News.

De copycat-websites imiteerden schoonmaakdiensten zoals Maid4u, Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy en MaidACall en een dierenwinkel genaamd PetsMore, die allemaal gericht zijn op gebruikers in Maleisië.

„De dreigingsactoren gebruiken deze nep-e-shop-applicaties om te phishing naar bankgegevens,“ ESET zei. „De apps sturen ook alle sms-berichten die het slachtoffer ontvangt door naar de malware-operators voor het geval ze 2FA-codes bevatten die door de bank zijn verzonden.“

Bankgegevens

De beoogde banken zijn Maybank, Affin Bank, Public Bank Berhad, CIMB bank, BSN, RHB, Bank Islam Malaysia en Hong Leong Bank.

De websites, verspreid via Facebook-advertenties, sporen bezoekers aan om te downloaden wat de aanvallers beweren te zijn Android-apps die beschikbaar zijn in de Google Play Store, maar in werkelijkheid leiden ze ze om naar malafide servers die onder hun controle staan.

Bankgegevens

Het is hier vermeldenswaard dat de aanval afhangt van de voorwaarde dat de potentiële slachtoffers de niet-standaard „Installeer onbekende apps“ optie op hun apparaten inschakelen om te slagen. Bovendien hebben vijf van de misbruikte diensten niet eens een app op Google Play.

Eenmaal gelanceerd, vragen de apps de gebruikers om in te loggen op hun rekeningen, waardoor ze nepbestellingen kunnen plaatsen, waarna opties worden gepresenteerd om het afrekenproces te voltooien door een overboeking van hun bankrekeningen op te nemen.

„Na het kiezen van de optie voor directe overdracht, worden slachtoffers gepresenteerd [with] een valse FPX-betaalpagina en vroegen om hun bank te kiezen uit de acht Maleisische banken en vervolgens hun inloggegevens in te voeren“, zei ESET-malwareonderzoeker Lukáš Štefanko.

Het uiteindelijke doel van de campagne is om de bankgegevens te stelen die door de gebruikers zijn ingevoerd en deze naar de door de aanvaller gecontroleerde server te exfiltreren, terwijl een foutmelding wordt weergegeven dat de ingevoerde gebruikers-ID of het ingevoerde wachtwoord ongeldig is.

Bovendien zijn de nep-apps ontworpen om toegang te krijgen tot alle door de gebruikers ontvangen sms-berichten en deze naar de externe server te verzenden in het geval dat de bankrekeningen zijn beveiligd met tweefactorauthenticatie.

„Hoewel de campagne voorlopig exclusief gericht is op Maleisië, kan deze later worden uitgebreid naar andere landen en banken“, zei Štefanko. „Op dit moment zijn de aanvallers op zoek naar bankgegevens, maar ze kunnen in de toekomst ook de diefstal van creditcardgegevens mogelijk maken.“

David
Rate author
Hackarizona