Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium , исследователи обнаружили 245 поддельных мобильных приложений, имитирующих популярные иранские банки. Эта масштабная кампания направлена на кражу личных данных клиентов и их сбережений путём фишинга и вредоносного ПО.

Первоначально обнаруженная специалистами Sophos в июле 2023 года, вредоносная кампания с тех пор значительно расширилась. Изначально злоумышленники создали 40 приложений, имитирующих 4 крупных иранских банка. Теперь в кампанию вовлечено уже 12 банков и 245 поддельных приложений.

Ранние версии фальшивых приложений могли красть учётные данные банковских счетов и информацию о кредитных картах, перехватывать SMS-трафик для кражи одноразовых паролей, используемых для аутентификации, а также скрывать значки приложений для предотвращения их удаления.

В новой кампании хакеры добавили дополнительные функции к своему вредоносному ПО, чтобы упростить сбор учётных данных и кражу информации. Также уточняется, что злоумышленники сосредоточили своё внимание на устройствах Xiaomi и Samsung для выполнения некоторых функций вредоносного ПО.

Другие данные указывают на то, что атакующие в настоящее время, вероятно, работают над вариантом вредоносного ПО, нацеленным на iOS -устройства.

Помимо вредоносных приложений, эксперты связали этих злоумышленников с фишинговыми атаками с поддельными сайтами, нацеленными на клиентов тех же банков. Украденные на этих сайтах данные отправляются прямиком в Telegram-каналы, контролируемые хакерами.

«Используемые фишинговые кампании являются сложными и пытаются имитировать оригинальные сайты в мельчайших деталях», — сообщили исследователи.

Пока неясно, какой группе угроз принадлежит данная кампания и сколько конкретно пользователей она затронула.

На прошлой неделе исследователи из Microsoft обнаружили аналогичную кампанию по краже информации, нацеленную на клиентов индийских банков с использованием мобильного вредоносного ПО. Киберпреступники заставляли пользователей устанавливать мошеннические банковские приложения на свои устройства, выдавая себя за легитимные организации, такие как финансовые учреждения, государственные службы и коммунальные предприятия.