Compte! La nova tècnica de pesca s'adreça als usuaris de banca mòbil amb aplicacions web sofisticades
Ha sorgit una tècnica de pesca nova i preocupant, que suposa una greu amenaça per als usuaris de banca mòbil tant a les plataformes iOS com a Android. Segons una advertència recent del proveïdor anti-malware ESET, els cibercriminals estan aprofitant les aplicacions web progressives (PWA) i els WebAPK per evitar les mesures de seguretat i robar credencials bancàries sensibles.
Taula de continguts
Com funciona l'atac
Aquesta nova campanya de pesca aprofita la flexibilitat de les PWA, que són aplicacions web dissenyades per semblar i funcionar com aplicacions natives. Les PWA no requereixen que els usuaris habilitin les instal·lacions d'aplicacions de tercers, cosa que fa que semblin menys sospitoses. Els cibercriminals demanen als usuaris d'iOS que afegeixin aquestes PWA a les seves pantalles d'inici, mentre que als usuaris d'Android se'ls demana que confirmin finestres emergents personalitzades als seus navegadors, la qual cosa condueix a la instal·lació d'aquestes aplicacions enganyoses.
Per als usuaris d'Android, l'amenaça augmenta amb l'ús de WebAPK. Es tracta bàsicament de PWA actualitzades que imiten l'aspecte i el comportament de les aplicacions legítimes, sovint enganyant els usuaris fent-los creure que les han baixat de Google Play. La investigació d'ESET destaca que aquests WebAPK no desencadenen els avisos de seguretat habituals, fins i tot si l'usuari no ha permès la instal·lació d'aplicacions de fonts desconegudes. Un cop instal·lades, aquestes aplicacions malicioses es combinen perfectament amb el dispositiu de l'usuari, mostrant icones i informació que suggereixen que són aplicacions bancàries oficials.
Mètodes de distribució
La distribució d'aquestes aplicacions de pesca s'organitza mitjançant una combinació de trucades de veu automatitzades, publicitat malintencionada a les xarxes socials i missatges SMS. Els usuaris són atrets a fer clic als enllaços que els dirigeixen a llocs web falsos que s'assemblen a les botigues d'aplicacions oficials o al lloc web del banc destinat. Aleshores se'ls demana que instal·lin el que sembla ser una actualització per a la seva aplicació de banca mòbil.
Després de la instal·lació, aquestes aplicacions sol·liciten les credencials d'inici de sessió de l'usuari amb el pretext d'accedir al seu compte bancari. Sense que l'usuari ho sap, aquesta informació sensible s'envia immediatament als servidors de comandament i control (C&C) dels atacants.
El paisatge de l'amenaça
La investigació d'ESET indica que aquesta campanya de pesca probablement va començar el novembre de 2023, i els servidors C&C es van activar el març de 2024. Tot i que l'atenció principal s'ha centrat en els usuaris de banca mòbil a la República Txeca, els atacs també s'han dirigit a persones a Hongria i Geòrgia. ESET ha identificat dos actors d'amenaça separats darrere d'aquests atacs, cadascun utilitzant tècniques similars per comprometre els usuaris.
A més, hi ha una preocupació creixent que aquests atacants ampliaran el seu arsenal desenvolupant més aplicacions imitadores. La sofisticació d'aquests PWA i WebAPK els fa especialment perillosos, ja que poden ser gairebé indistinguibles de les aplicacions bancàries legítimes.
Protegint-se de l'amenaça
Amb l'auge d'aquestes tècniques avançades de pesca, és més important que mai que els usuaris es mantinguin vigilants. Aquests són alguns passos que podeu fer per protegir-vos:
- Aneu amb compte amb les instal·lacions d'aplicacions : eviteu instal·lar aplicacions que no provenen directament de les botigues d'aplicacions oficials. Si se us demana que instal·leu una aplicació o una actualització mitjançant un enllaç, primer comproveu-ne la legitimitat.
- Aneu amb compte amb les sol·licituds inusuals : aneu amb compte amb qualsevol aplicació que sol·liciti informació sensible, com ara credencials d'inici de sessió o dades bancàries, sobretot si diu que és una actualització.
- Manteniu-vos informat : estigueu al dia de les últimes notícies de seguretat i assegureu-vos que el programari de seguretat del vostre dispositiu estigui actualitzat per detectar i bloquejar aquest tipus d'amenaces.
Aquesta nova tècnica de pesca subratlla l'evolució de les tàctiques dels ciberdelinqüents i la necessitat d'augmentar la consciència dels usuaris. A mesura que la línia entre les aplicacions legítimes i les fraudulentes es continua difuminant, mantenir-se informat i prudent és la vostra millor defensa.