01/12/23
Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium, исследователи обнаружили 245 поддельных мобильных приложений, имитирующих популярные иранские банки. Эта масштабная кампания направлена на кражу личных данных клиентов и их сбережений путём фишинга и вредоносного ПО, пишут Securitylab.
Первоначально обнаруженная специалистами Sophos в июле 2023 года, вредоносная кампания с тех пор значительно расширилась. Изначально злоумышленники создали 40 приложений, имитирующих 4 крупных иранских банка. Теперь в кампанию вовлечено уже 12 банков и 245 поддельных приложений.
Ранние версии фальшивых приложений могли красть учётные данные банковских счетов и информацию о кредитных картах, перехватывать SMS-трафик для кражи одноразовых паролей, используемых для аутентификации, а также скрывать значки приложений для предотвращения их удаления.
В новой кампании хакеры добавили дополнительные функции к своему вредоносному ПО, чтобы упростить сбор учётных данных и кражу информации. Также уточняется, что злоумышленники сосредоточили своё внимание на устройствах Xiaomi и Samsung для выполнения некоторых функций вредоносного ПО.
Другие данные указывают на то, что атакующие в настоящее время, вероятно, работают над вариантом вредоносного ПО, нацеленным на iOS-устройства.
Помимо вредоносных приложений, эксперты связали этих злоумышленников с фишинговыми атаками с поддельными сайтами, нацеленными на клиентов тех же банков. Украденные на этих сайтах данные отправляются прямиком в Telegram-каналы, контролируемые хакерами.
«Используемые фишинговые кампании являются сложными и пытаются имитировать оригинальные сайты в мельчайших деталях», — сообщили исследователи.
Пока неясно, какой группе угроз принадлежит данная кампания и сколько конкретно пользователей она затронула.
На прошлой неделе исследователи из Microsoft обнаружили аналогичную кампанию по краже информации, нацеленную на клиентов индийских банков с использованием мобильного вредоносного ПО. Киберпреступники заставляли пользователей устанавливать мошеннические банковские приложения на свои устройства, выдавая себя за легитимные организации, такие как финансовые учреждения, государственные службы и коммунальные предприятия.
