Gli hacker stanno sfruttando applicazioni di acquisto dannose per rubare le credenziali bancarie ai consumatori malesi e presto potrebbero prendere di mira altre nazioni. Questi hacker prendono di mira specificamente i consumatori delle otto banche del paese. Gli hacker utilizzano siti Web dall’aspetto legittimo che in realtà sono falsi come parte del loro approccio.
Inoltre, questi siti Web hanno lo scopo di persuadere le persone a scaricare le app. Queste informazioni sono state divulgate in un rapporto della società slovacca di sicurezza informatica ESET.
Gli hacker utilizzano app finte di shopping online
Esempi degni di nota includono MaidACall, Maideasy, YourMaid, Maid4u, Maria’s Cleaning e Grabmaid. A parte questo, il sito Web fraudolento impersona PetsMore, un rivenditore di animali domestici online per utenti malesi. Secondo la valutazione della società di sicurezza informatica, gli hacker cercano di ottenere credenziali bancarie tramite queste applicazioni di e-commerce fasulle. Inoltre, queste app possono accedere e trasmettere tutti i messaggi SMS contenenti codici 2FA inviati dalla banca all’hacker che esegue il virus.
Ciò avviene in un momento in cui la Malesia sta vivendo una significativa interruzione di corrente a causa dell’estrazione illegale di criptovalute nel paese. Inoltre, gli hacker prendono di mira i clienti di Hong Leong Bank, Bank Islam Malaysia, BSN e RHB. A parte questo, stanno effettuando operazioni di phishing per le credenziali bancarie dei clienti di CIMB Bank, Public Bank Berhad, Affin Bank e Maybank. La pubblicità su Facebook abbonda di collegamenti a questi siti Web, che convincono gli utenti a scaricare quelle che sembrano essere app Android dal Google Play Store. Quando la vittima fa clic su questi collegamenti, vengono inviati a server dannosi controllati dagli hacker.