Новости Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

NewsMaker

I'm just a script
Премиум
13,843
20
8 Ноя 2022
Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ.


60fifwiufrslftdi7vqnhvc3f7jsqeqy.jpg


Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно Для просмотра ссылки Войди или Зарегистрируйся компании Zimperium , исследователи обнаружили 245 поддельных мобильных приложений, имитирующих популярные иранские банки. Эта масштабная кампания направлена на кражу личных данных клиентов и их сбережений путём фишинга и вредоносного ПО.

Для просмотра ссылки Войди или Зарегистрируйся специалистами Sophos в июле 2023 года, вредоносная кампания с тех пор значительно расширилась. Изначально злоумышленники создали 40 приложений, имитирующих 4 крупных иранских банка. Теперь в кампанию вовлечено уже 12 банков и 245 поддельных приложений.

Ранние версии фальшивых приложений могли красть учётные данные банковских счетов и информацию о кредитных картах, перехватывать SMS-трафик для кражи одноразовых паролей, используемых для аутентификации, а также скрывать значки приложений для предотвращения их удаления.

В новой кампании хакеры добавили дополнительные функции к своему вредоносному ПО, чтобы упростить сбор учётных данных и кражу информации. Также уточняется, что злоумышленники сосредоточили своё внимание на устройствах Xiaomi и Samsung для выполнения некоторых функций вредоносного ПО.

Другие данные указывают на то, что атакующие в настоящее время, вероятно, работают над вариантом вредоносного ПО, нацеленным на iOS -устройства.

Помимо вредоносных приложений, эксперты связали этих злоумышленников с фишинговыми атаками с поддельными сайтами, нацеленными на клиентов тех же банков. Украденные на этих сайтах данные отправляются прямиком в Telegram-каналы, контролируемые хакерами.

«Используемые фишинговые кампании являются сложными и пытаются имитировать оригинальные сайты в мельчайших деталях», — сообщили исследователи.

Пока неясно, какой группе угроз принадлежит данная кампания и сколько конкретно пользователей она затронула.

На прошлой неделе исследователи из Microsoft Для просмотра ссылки Войди или Зарегистрируйся аналогичную кампанию по краже информации, нацеленную на клиентов индийских банков с использованием мобильного вредоносного ПО. Киберпреступники заставляли пользователей устанавливать мошеннические банковские приложения на свои устройства, выдавая себя за легитимные организации, такие как финансовые учреждения, государственные службы и коммунальные предприятия.
 
Источник новости
www.securitylab.ru

Похожие темы