Los piratas informáticos distribuyen aplicaciones de compras falsas para robar datos bancarios de los usuarios de Malasia

Los actores de amenazas han estado distribuyendo aplicaciones maliciosas bajo la apariencia de aplicaciones de compras aparentemente inofensivas para apuntar a clientes de ocho bancos de Malasia desde al menos noviembre de 2021.

Los ataques involucraron la creación de sitios web fraudulentos pero de apariencia legítima para engañar a los usuarios para que descargaran las aplicaciones, dijo la firma de ciberseguridad eslovaca ESET en un informe compartido con The Hacker News.

Los sitios web imitadores se hicieron pasar por servicios de limpieza como Maid4u, Grabmaid, Maria's Cleaning, Maid4u, YourMaid, Maideasy y MaidACall y una tienda de mascotas llamada PetsMore, todos los cuales están dirigidos a usuarios en Malasia.

"Los actores de amenazas usan estas aplicaciones de tiendas electrónicas falsas para robar credenciales bancarias", dijo ESET . "Las aplicaciones también reenvían todos los mensajes SMS recibidos por la víctima a los operadores de malware en caso de que contengan códigos 2FA enviados por el banco".

code

Vale la pena señalar aquí que el ataque depende del requisito previo de que las posibles víctimas habiliten la opción no predeterminada "Instalar aplicaciones desconocidas" en sus dispositivos para que tenga éxito. Además, cinco de los servicios abusados ​​ni siquiera tienen una aplicación en Google Play.

Una vez lanzadas, las aplicaciones solicitan a los usuarios que inicien sesión en sus cuentas, lo que les permite realizar pedidos falsos, luego de lo cual se presentan opciones para completar el proceso de pago al incluir una transferencia de fondos desde sus cuentas bancarias.

"Después de elegir la opción de transferencia directa, a las víctimas se les presenta [con] una página de pago FPX falsa y se les pide que elijan su banco entre los ocho bancos de Malasia provistos, y luego ingresen sus credenciales", dijo Lukáš Štefanko, investigador de malware de ESET.

El objetivo final de la campaña es robar las credenciales bancarias ingresadas por los usuarios y filtrarlas al servidor controlado por el atacante, mientras se muestra un mensaje de error que indica que la ID de usuario o la contraseña ingresadas no son válidas.

Además, las aplicaciones falsas están diseñadas para acceder y transmitir todos los mensajes SMS recibidos por los usuarios al servidor remoto en caso de que las cuentas bancarias estén protegidas por autenticación de dos factores.

"Si bien la campaña se dirige exclusivamente a Malasia por ahora, podría expandirse a otros países y bancos más adelante", dijo Štefanko. "En este momento, los atacantes buscan credenciales bancarias, pero también pueden permitir el robo de información de tarjetas de crédito en el futuro".

Fuente: Thehackernews.

 

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies