Експерти європейського виробника ІТ-безпеки ESET виявили та проаналізували кампанію кіберзлочинності, яка все ще триває. Нічого не підозрюючих онлайн-покупців обманом змусять завантажити шкідливі програми. Як тільки ці програми потрапляють на смартфон, хакери викрадають банківську інформацію за допомогою підроблених веб-сайтів, які маскуються під законні служби.
«Щоб зробити і без того зручні покупки в Інтернеті ще зручнішими, люди все частіше використовують для покупок смартфони. Зараз ці покупки становлять більшість онлайн-замовлень на покупки – більшість із них через програми від постачальників», – каже дослідник ESET Лукаш Штефанко, який аналізував шкідливі програми. «На даний момент кампанія націлена лише на Малайзію, але пізніше вона може поширитися на інші країни та банки. Зараз зловмисники атакують лише банківські дані. Однак у майбутньому також може статися крадіжка інформації кредитної картки».
Кампанія боротьби з кіберзлочинністю триває
Про цю кампанію вперше повідомили наприкінці 2021 року, і зловмисники видавали себе за авторитетну клінінгову службу. Кампанія поширювалася через рекламу у Facebook і спонукала потенційних жертв завантажити зловмисне програмне забезпечення Android зі шкідливого веб-сайту. У січні 2022 року команда Malware Hunter виявила ще три шкідливі веб-сайти та трояни Android, пов’язані з цією кампанією. Нещодавно дослідники ESET виявили ще чотири підроблені веб-сайти. Усі сім сайтів видавалися за послуги, доступні лише в Малайзії. Дослідники ESET виявили однакове зловмисне програмне забезпечення в усіх трьох перевірених шкідливих програмах.
Все фейк - все пастка
Фальшиві веб-сайти не надають можливості купувати безпосередньо на них. Натомість вони містять кнопки, які нібито завантажують програми з Google Play. Однак натискання цих кнопок веде не до Google Play Store, а до серверів зі шкідливими програмами, якими керують зловмисники. Щоб ця атака була успішною, жертви повинні ввімкнути на своїх пристроях опцію «Невідомі джерела» або «Невідомі джерела», яка не ввімкнена за замовчуванням. Після здійснення покупки жертвам пропонуються варіанти оплати – вони можуть оплатити кредитною карткою або перерахувати необхідну суму зі свого банківського рахунку. На момент проведення цього дослідження не було можливості вибрати спосіб оплати кредитною карткою.
Двофакторну автентифікацію частково обійдено
Після вибору варіанту прямого банківського переказу жертвам відкривається підроблена платіжна сторінка з проханням вибрати свій банк із восьми запропонованих малазійських банків, а потім ввести свої облікові дані. Після введення банківської інформації жертви отримують повідомлення про помилку з повідомленням про те, що наданий ідентифікатор користувача або пароль недійсні. На даний момент введені облікові дані вже надіслано операторам шкідливих програм. Щоб зловмисники могли зламати банківські рахунки своїх жертв, додатки підроблених магазинів також пересилають усі SMS-повідомлення, які отримує жертва, операторам, якщо вони використовують надіслані банком коди для двофакторної автентифікації, включаючи автентифікацію (2FA).
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.