“تطبيقات تسوّق مزيفة تسرق بيانات الماليزيين البنكية!”
الهدف النهائي للحملة هو سرقة بيانات الاعتماد المصرفية التي أدخلها المستخدمون والتخلص منها إلى الخادم الذي يسيطر عليه المهاجم ، مع عرض رسالة خطأ مفادها أن معرف المستخدم الذي تم إدخاله أو كلمة المرور غير صالحة.
متابعات-ميكسي نيوز
تسوّق مزيفة تسرق بيانات….قامت الجهات الفاعلة للتهديدات بتوزيع طلبات ضارة تحت ستار تطبيقات التسوق غير الضارة على ما يبدو لاستهداف العملاء من ثمانية بنوك ماليزية منذ نوفمبر 2021 على الأقل.
وقالت شركة Slovak Cybersecurity ESET في تقرير مشترك مع Hacker News ، إن الهجمات التي تنطوي على إنشاء مواقع ويب احتيالية ولكنها مشروعة لخداع المستخدمين لتنزيل التطبيقات.
انتشرت مواقع الويب المقلدة على خدمات التنظيف مثل Maid4U و Grabmaid و Maria’s Cleaning و Maid4U و Kymaid و Maideasy و Maidacall ومتجر للحيوانات الأليفة المسمى Petsmore ، وكلها تستهدف المستخدمين في ماليزيا.
“يستخدم ممثلو التهديدات هذه التطبيقات الإلكترونية المزيفة إلى PHISH لبيانات الاعتماد المصرفية” ، ESET قال. “تقوم التطبيقات أيضًا بإعادة توجيه جميع رسائل الرسائل القصيرة التي يتلقاها الضحية لمشغلي البرامج الضارة في حالة احتواء رموز 2FA التي أرسلها البنك.”
تشمل البنوك المستهدفة Maybank و Affin Bank و Public Bank Berhad و CIMB Bank و BSN و RHB و Bank Islam Malaysia و Hong Leong Bank.
تحث المواقع الإلكترونية ، التي تم توزيعها من خلال إعلانات Facebook ، الزائرين على تنزيل ما يدعي المهاجمون أنهم تطبيقات Android متوفرة على متجر Google Play ، ولكن في الواقع ، إعادة توجيههم إلى خوادم Rogue تحت سيطرتهم.
تجدر الإشارة هنا إلى أن الهجوم يتوقف على الشرط المسبق أن الضحايا المحتملين يمكّن من خيار “تثبيت تطبيقات غير معروفة” غير معروفة على أجهزتهم لتحقيق النجاح. والأكثر من ذلك ، أن خمس من الخدمات المعتدى عليها لا تحتوي حتى على تطبيق على Google Play.
بمجرد إطلاقها ، تطالب التطبيقات المستخدمين بتسجيل الدخول إلى حساباتهم ، مما يتيح لهم تقديم طلبات مزيفة ، يتم تقديم الخيارات التالية لإكمال عملية الخروج من خلال تضمين تحويل الأموال من حساباتهم المصرفية.
“بعد اختيار خيار التحويل المباشر ، يتم تقديم (مع) صفحة دفع FPX مزيفة وطلب اختيار مصرفهم من بين البنوك الماليزية الثمانية المقدمة ، ثم يدخلون أوراق اعتمادهم” ، قال باحث البرامج الضارة ESET Lukáš štefanko.
الهدف النهائي للحملة هو سرقة بيانات الاعتماد المصرفية التي أدخلها المستخدمون والتخلص منها إلى الخادم الذي يسيطر عليه المهاجم ، مع عرض رسالة خطأ مفادها أن معرف المستخدم الذي تم إدخاله أو كلمة المرور غير صالحة.
بالإضافة إلى ذلك ، تم تصميم التطبيقات المزيفة للوصول إلى جميع رسائل الرسائل القصيرة التي تلقاها المستخدمون من قبل المستخدمين إلى الخادم البعيد في حالة تأمين الحسابات المصرفية بواسطة المصادقة ثنائية العوامل.
وقال štetefanko: “في حين أن الحملة تستهدف ماليزيا حصريًا في الوقت الحالي ، فقد تتوسع في البلدان الأخرى والبنوك في وقت لاحق”.
“في هذا الوقت ، يكون المهاجمون بعد بيانات الاعتماد المصرفية ، لكنهم قد يمكّنون أيضًا سرقة معلومات بطاقة الائتمان في المستقبل.”
