【安全资讯】攻击者利用恶意Android应用程序攻击马来西亚银行用户

至少自2021年11月以来，攻击者一直在通过三款恶意Android应用程序，攻击马来西亚八家银行的客户。目标银行包括马来亚银行、艾芬银行、马拉西亚大众银行、联昌国际银行、BSN银行、马来西亚兴业银行、马来西亚伊斯兰银行以及丰隆银行。攻击者建立冒充合法服务的欺诈性网站，诱骗用户下载应用程序，以获取银行凭据。应用程序还将受害者的所有短信转发给恶意软件运营商，因为短信可能包含银行发送的双因素身份验证代码。伪造的网站如下图右，图左为合法网站：