Пази се! Нова фишинг техника е насочена към потребителите на мобилно банкиране със сложни уеб приложения

Появи се нова и тревожна техника за фишинг, която представлява сериозна заплаха за потребителите на мобилно банкиране както на iOS, така и на Android платформи. Според скорошно предупреждение от доставчика на анти-злонамерен софтуер ESET, киберпрестъпниците използват прогресивни уеб приложения (PWA) и WebAPK, за да заобиколят мерките за сигурност и да откраднат чувствителни банкови идентификационни данни.

Как работи атаката

Тази нова фишинг кампания се възползва от гъвкавостта на PWA, които са уеб приложения, проектирани да изглеждат и функционират като естествени приложения. PWA не изискват от потребителите да активират инсталации на приложения на трети страни, което ги прави да изглеждат по-малко подозрителни. Киберпрестъпниците инструктират потребителите на iOS да добавят тези PWA към началните си екрани, докато потребителите на Android са помолени да потвърдят персонализирани изскачащи прозорци в своите браузъри, което води до инсталирането на тези измамни приложения.

За потребителите на Android заплахата ескалира с използването на WebAPK. Това са по същество надградени PWA, които имитират външния вид и поведението на законни приложения, като често заблуждават потребителите да вярват, че са ги изтеглили от Google Play. Проучването на ESET подчертава, че тези WebAPK файлове не задействат обичайните предупреждения за сигурност, дори ако потребителят не е разрешил инсталирането на приложения от неизвестни източници. Веднъж инсталирани, тези злонамерени приложения се сливат безпроблемно с устройството на потребителя, показвайки икони и информация, които предполагат, че са официални банкови приложения.

Методи на разпространение

Разпространението на тези фишинг приложения се организира чрез комбинация от автоматизирани гласови повиквания, злоупотреба в социалните медии и SMS съобщения. Потребителите са подмамени да кликнат върху връзки, които ги насочват към фалшиви уебсайтове, наподобяващи официални магазини за приложения или уебсайта на целевата банка. След това те са подканени да инсталират нещо, което изглежда като актуализация за приложението им за мобилно банкиране.

При инсталиране тези приложения изискват идентификационни данни за вход на потребителя под прикритието на достъп до банковата му сметка. Без знанието на потребителя, тази чувствителна информация незабавно се изпраща до командно-контролните (C&C) сървъри на нападателите.

Пейзажът на заплахата

Разследването на ESET показва, че тази фишинг кампания вероятно е започнала през ноември 2023 г., като C&C сървърите са станали активни до март 2024 г. Докато основният фокус е бил върху потребителите на мобилно банкиране в Чехия, атаките са били насочени и към лица в Унгария и Грузия. ESET идентифицира двама отделни заплахи, които стоят зад тези атаки, като всеки използва подобни техники за компрометиране на потребителите.

Нещо повече, има нарастваща загриженост, че тези нападатели ще разширят своя арсенал чрез разработване на повече имитиращи приложения. Сложността на тези PWA и WebAPK ги прави особено опасни, тъй като те могат да бъдат почти неразличими от законните банкови приложения.

Защитете се от заплахата

С нарастването на такива усъвършенствани техники за фишинг е по-важно от всякога потребителите да останат бдителни. Ето няколко стъпки, които можете да предприемете, за да се защитите:

1. Бъдете внимателни с инсталациите на приложения : Избягвайте да инсталирате приложения, които не идват директно от официалните магазини за приложения. Ако бъдете подканени да инсталирате приложение или актуализация чрез връзка, първо проверете легитимността им.
2. Внимавайте за необичайни заявки : Внимавайте с всяко приложение, изискващо чувствителна информация, като идентификационни данни за вход или банкови данни, особено ако твърди, че е актуализация.
3. Бъдете информирани : Бъдете в течение с най-новите новини за сигурността и се уверете, че софтуерът за сигурност на вашето устройство е актуализиран, за да открива и блокира тези видове заплахи.

Тази нова техника за фишинг подчертава развиващите се тактики на киберпрестъпниците и необходимостта от повишена информираност сред потребителите. Тъй като границата между легитимни и измамни приложения продължава да се размива, да бъдете информирани и предпазливи е най-добрата ви защита.