マレーシアのユーザーの銀行データを盗むために偽のショッピングアプリを配布するハッカー – thehackernews.com

攻撃者は、少なくとも2021年11月以来、一見無害に見えるショッピングアプリを装って、マレーシアの8つの銀行の顧客を標的にした悪意のあるアプリケーションを配布してきました。
「攻撃者はこれらの偽のeショップアプリケーションを使用して、銀行のクレデンシャルをフィッシングします」とESETは述べています。
対象となる銀行には、メイバンク、アフィン銀行、パブリック銀行ベルハド、CIMB銀行、BSN、RHB、バンクイスラームマレーシア、ホンリョン銀行が含まれます。
「直接送金オプションを選択した後、被害者には偽のFPX支払いページが表示され、提供された8つのマレーシアの銀行から銀行を選択して資格情報を入力するよう求められます」とESETマルウェア研究者のLukᚊtefanko氏は述べています。
キャンペーンの最終的な目標は、ユーザーが入力した銀行のクレデンシャルを盗み、攻撃者が制御するサーバーに盗み出し、入力したユーザーIDまたはパスワードが無効であるというエラーメッセージを表示することです。
さらに、偽のアプリは、銀行口座が2要素認証によって保護されている場合に、ユーザーが受信したすべてのSMSメッセージにアクセスしてリモートサーバーに送信するように設計されています。