Hackers estão usando aplicativos de compras maliciosos que visam roubar os dados bancários de usuários na Malásia e podem atingir outros países em breve. Esses agentes de ameaças visam especificamente clientes de oito bancos no país. Como parte de sua estratégia, os hackers desenvolvem sites de aparência legítima que, na verdade, são fraudulentos. Além disso, esses sites são projetados para convencer os usuários a baixar os aplicativos. A empresa eslovaca de segurança cibernética ESET compartilhou essa informação em seu relatório. Esses sites fictícios têm uma semelhança impressionante com serviços de limpeza.
Notavelmente, os sites imitadores imitam MaidACall, Maideasy, YourMaid, Maid4u, Maria’s Cleaning e Grabmaid. Além disso, o site falso se passa por uma loja de animais chamada PetsMore, que é uma loja de animais online para usuários da Malásia. Em seu relatório, a empresa de segurança cibernética revelou que os agentes de ameaças tentam roubar credenciais bancárias por meio desses aplicativos falsos de e-shop. Além disso, esses aplicativos podem acessar e encaminhar todas as mensagens SMS com códigos 2FA do banco para o hacker que está operando o malware.
Isso ocorre em um momento em que a Malásia enfrenta uma grande crise de energia devido à mineração ilegal de criptomoedas em o país. Além disso, os hackers têm como alvo clientes do Hong Leong Bank, Bank Islam Malaysia, BSN e RHB. Além disso, eles estão phishing para as credenciais bancárias dos clientes do CIMB Bank, Public Bank Berhad, Affin Bank e Maybank. Os anúncios do Facebook estão repletos de links para esses sites que incentivam os usuários a baixar o que parecem ser aplicativos Android disponíveis na Google Play Store. No entanto, quando a vítima clica nesses links, eles são direcionados para servidores maliciosos que os hackers controlam.
Hackers pretendem roubar dados bancários de usuários na Malásia por meio de aplicativos falsos
Para lembrar , a Google Play Store recebeu um mecanismo de pontuação mais personalizado para um sistema de avaliação de aplicativos aprimorado no ano passado. Esse recurso significativo permite que os usuários decidam se devem baixar e instalar um aplicativo em seu dispositivo. No entanto, esses hackers visam principalmente vítimas em potencial que ativaram as opções “Instalar aplicativos desconhecidos” nos telefones ou em qualquer outro dispositivo. Na verdade, esse é um pré-requisito para que esse hack tenha sucesso. Além disso, cinco dos serviços mencionados não possuem um aplicativo no Google Play.
Após o lançamento, os aplicativos incitam os usuários a fazer login em suas contas para fazer seus pedidos, que na verdade são falsos. Agora, os usuários recebem um aviso para concluir o processo de checkout, que inclui a transferência de fundos de suas contas bancárias. Depois de escolher a opção de transferência direta, as vítimas recebem uma página de pagamento FPX falsa. Aqui, eles podem escolher seu banco entre os oito bancos da Malásia. Em seguida, eles são solicitados a inserir suas credenciais, de acordo com o pesquisador de malware da ESET, Lukáš Štefanko.
A campanha visa roubar as credenciais bancárias inseridas pela vítima. Além disso, esses detalhes vão para o servidor que o hacker controla. Enquanto isso, a vítima recebe uma mensagem de erro que afirma que o ID ou a senha do usuário são inválidos. Além disso, esses aplicativos falsos podem acessar e encaminhar todas as mensagens SMS que a vítima recebe para o servidor controlado pelo invasor. Assim, o hacker pode acessar os detalhes mesmo que a vítima tenha autenticação de dois fatores em suas contas. De acordo com Štefanko, a campanha provavelmente atingirá outros países e bancos nos próximos dias.
Fonte/VIA:
