Pas på! Ny phishing-teknik retter sig mod mobilbankbrugere med sofistikerede webapplikationer

En ny og bekymrende phishing-teknik er dukket op, som udgør en alvorlig trussel mod mobilbankbrugere på både iOS- og Android-platforme. Ifølge en nylig advarsel fra anti-malware-leverandøren ESET, udnytter cyberkriminelle Progressive Web Applications (PWA'er) og WebAPK'er til at omgå sikkerhedsforanstaltninger og stjæle følsomme bankoplysninger.

Hvordan angrebet fungerer

Denne nye phishing -kampagne udnytter fleksibiliteten ved PWA'er, som er webapplikationer designet til at se ud og fungere som native apps. PWA'er kræver ikke, at brugerne aktiverer tredjepartsappinstallationer, hvilket får dem til at virke mindre mistænkelige. Cyberkriminelle instruerer iOS-brugere om at tilføje disse PWA'er til deres hjemmeskærme, mens Android-brugere bliver bedt om at bekræfte brugerdefinerede pop-ups i deres browsere, hvilket fører til installationen af disse vildledende applikationer.

For Android-brugere eskalerer truslen med brugen af WebAPK'er. Disse er i det væsentlige opgraderede PWA'er, der efterligner udseendet og adfærden af legitime apps, og ofte narre brugere til at tro, at de har downloadet dem fra Google Play. ESETs forskning fremhæver, at disse WebAPK'er ikke udløser de sædvanlige sikkerhedsadvarsler, selvom brugeren ikke har tilladt installation af apps fra ukendte kilder. Når de er installeret, blander disse ondsindede applikationer sig problemfrit ind i brugerens enhed og viser ikoner og oplysninger, der tyder på, at de er officielle bankapps.

Distributionsmetoder

Distributionen af disse phishing-applikationer er orkestreret gennem en kombination af automatiserede stemmeopkald, malvertising på sociale medier og SMS-beskeder. Brugere lokkes til at klikke på links, der leder dem til falske websteder, der ligner officielle app-butikker eller den målrettede banks websted. De bliver derefter bedt om at installere, hvad der ser ud til at være en opdatering til deres mobilbankapp.

Efter installationen anmoder disse apps om brugerens login-legitimationsoplysninger under dække af at få adgang til deres bankkonto. Uden at brugeren ved det, sendes denne følsomme information straks til angribernes kommando-og-kontrol-servere (C&C).

Trusselslandskabet

ESETs undersøgelse indikerer, at denne phishing-kampagne sandsynligvis startede i november 2023, hvor C&C-serverne blev aktive i marts 2024. Mens det primære fokus har været på mobilbankbrugere i Tjekkiet, har angrebene også rettet mod enkeltpersoner i Ungarn og Georgien. ESET har identificeret to separate trusselsaktører bag disse angreb, der hver bruger lignende teknikker til at kompromittere brugere.

Desuden er der en voksende bekymring for, at disse angribere vil udvide deres arsenal ved at udvikle flere copycat-applikationer. Det sofistikerede ved disse PWA'er og WebAPK'er gør dem særligt farlige, da de næsten ikke kan skelnes fra legitime bankapps.

Beskyt dig selv mod truslen

Med fremkomsten af sådanne avancerede phishing-teknikker er det mere vigtigt end nogensinde for brugere at forblive på vagt. Her er nogle trin, du kan tage for at beskytte dig selv:

1. Vær forsigtig med app-installationer : Undgå at installere apps, der ikke kommer direkte fra officielle app-butikker. Hvis du bliver bedt om at installere en app eller en opdatering via et link, skal du først bekræfte dens legitimitet.
2. Pas på usædvanlige anmodninger : Vær på vagt over for enhver app, der anmoder om følsomme oplysninger, såsom loginoplysninger eller bankoplysninger, især hvis det hævder at være en opdatering.
3. Hold dig informeret : Hold dig opdateret med de seneste sikkerhedsnyheder, og sørg for, at din enheds sikkerhedssoftware er opdateret til at registrere og blokere denne form for trusler.

Denne nye phishing-teknik understreger cyberkriminelles udviklende taktik og behovet for øget bevidsthed blandt brugerne. Da grænsen mellem lovlige og svigagtige applikationer fortsætter med at udviskes, er det dit bedste forsvar at holde sig informeret og forsigtig.