黑客窃取马来西亚用户的银行数据

至少自 2021 年 11 月以来，黑客一直在以购物应用程序为幌子分发恶意应用程序，以针对8家马来西亚银行的客户。

东方联盟网络安全组织的一份报告中表示，这些攻击涉及建立欺诈性但看起来合法的网站，以诱骗用户下载应用程序。

山寨网站冒充Maid4u、Grabmaid、Maria's Cleaning、Maid4u、YourMaid、Maideasy和MaidACall等清洁服务，以及一家名为PetsMore的宠物店，均针对马来西亚用户。

目标银行包括 Maybank、Affin Bank、Public Bank Berhad、CIMB bank、BSN、RHB、Bank Islam Malaysia 和 Hong Leong Bank。

这些通过 Facebook 广告分发的网站敦促访问者下载攻击者声称是 Google Play 商店上可用的 Android 应用程序，但实际上，将它们重定向到他们控制的流氓服务器。

值得注意的是，攻击取决于潜在受害者在其设备上启用非默认“安装未知应用程序”选项以使其成功的先决条件。更重要的是，有五个被滥用的服务甚至在 Google Play 上都没有应用程序。

一旦启动，这些应用程序会提示用户登录他们的账户，允许他们下假订单，然后提供选项以完成结账过程，包括从他们的银行账户转账。

东方联盟网络安全研究人员表示：“在选择直接转账选项后，受害者会看到一个虚假的 FPX 支付页面，并要求他们从提供的八家马来西亚银行中选择他们的银行，然后输入他们的凭据。”

该活动的最终目标是窃取用户输入的银行凭证并将其泄露到攻击者控制的服务器，同时显示输入的用户 ID 或密码无效的错误消息。

此外，假冒应用程序旨在访问用户收到的所有 SMS 消息并将其传输到远程服务器，以防银行账户受到双重身份验证的保护。

研究人员透露：“虽然该活动目前仅针对马来西亚，但以后可能会扩展到其他地区和银行，此时，攻击者正在寻找银行凭据，但他们也可能在未来窃取信用卡信息。” （欢迎转载分享）