Ettevaatust! Uus andmepüügitehnika sihib keerukate veebirakendustega mobiilipanga kasutajaid
Ilmunud on uus ja murettekitav andmepüügitehnika, mis kujutab tõsist ohtu mobiilipanga kasutajatele nii iOS-i kui ka Androidi platvormidel. Pahavaratõrjefirma ESET-i hiljutise hoiatuse kohaselt kasutavad küberkurjategijad progressiivseid veebirakendusi (PWA) ja WebAPK-sid, et turvameetmetest mööda hiilida ja tundlikke pangamandaate varastada.
Sisukord
Kuidas rünnak töötab
See uus andmepüügikampaania kasutab ära PWA-de paindlikkust. Need on veebirakendused, mis on loodud välja nägema ja toimima nagu omarakendused. PWA-d ei nõua kasutajatelt kolmandate osapoolte rakenduste installimist, muutes need vähem kahtlasteks. Küberkurjategijad juhendavad iOS-i kasutajaid lisama need PWA-d oma avakuvadele, samas kui Androidi kasutajatel palutakse kinnitada oma brauseris kohandatud hüpikaknad, mis viivad nende petlike rakenduste installimiseni.
Androidi kasutajate jaoks suureneb oht WebAPK-de kasutamisega. Need on sisuliselt täiendatud PWA-d, mis jäljendavad seaduslike rakenduste välimust ja käitumist, pettes sageli kasutajaid uskuma, et nad on need Google Playst alla laadinud. ESET-i uuringud näitavad, et need WebAPK-d ei käivita tavalisi turvahoiatusi, isegi kui kasutaja pole lubanud tundmatutest allikatest pärit rakenduste installimist. Pärast installimist sulanduvad need pahatahtlikud rakendused sujuvalt kasutaja seadmesse, kuvades ikoone ja teavet, mis viitab sellele, et tegemist on ametlike pangarakendustega.
Jaotusmeetodid
Nende andmepüügirakenduste levitamine toimub automatiseeritud häälkõnede, sotsiaalmeedia pahatahtlike reklaamide ja SMS-sõnumite kombinatsiooni kaudu. Kasutajad meelitatakse klõpsama linke, mis suunavad nad võltsveebisaitidele, mis meenutavad ametlikke rakenduste poode või sihtpanga veebisaiti. Seejärel palutakse neil installida oma mobiilipanga rakenduse värskendus.
Installimisel küsivad need rakendused pangakontole juurdepääsu varjus kasutaja sisselogimismandaate. Kasutajale teadmata saadetakse see tundlik teave kohe ründajate käsu- ja juhtimisserveritesse.
Ohu maastik
ESET-i uurimine näitab, et see andmepüügikampaania algas tõenäoliselt 2023. aasta novembris ja C&C serverid muutusid aktiivseks 2024. aasta märtsiks. Kuigi põhirõhk on olnud mobiilipanga kasutajatel Tšehhi Vabariigis, on rünnakud olnud suunatud ka Ungaris ja Gruusias asuvatele isikutele. ESET on tuvastanud nende rünnakute taga kaks eraldiseisvat ohutegijat, millest igaüks kasutab kasutajate ohustamiseks sarnaseid tehnikaid.
Lisaks on kasvav mure, et need ründajad laiendavad oma arsenali, töötades välja rohkem kopeerimisrakendusi. Nende PWA-de ja WebAPK-de keerukus muudab need eriti ohtlikuks, kuna neid ei saa seaduslikest pangarakendustest peaaegu eristada.
Enda kaitsmine ohu eest
Selliste täiustatud andmepüügitehnikate leviku tõttu on kasutajate valvsus kriitilisem kui kunagi varem. Siin on mõned sammud, mida saate enda kaitsmiseks võtta.
- Olge rakenduste installimisel ettevaatlik : vältige selliste rakenduste installimist, mis ei pärine otse ametlikest rakenduste poodidest. Kui teil palutakse lingi kaudu rakendus või värskendus installida, kontrollige esmalt selle legitiimsust.
- Olge ettevaatlik ebatavaliste päringute suhtes : olge ettevaatlik kõigi rakenduste suhtes, mis nõuavad tundlikku teavet, näiteks sisselogimismandaate või pangaandmeid, eriti kui see väidetavalt on värskendus.
- Olge kursis : olge kursis viimaste turvauudistega ja veenduge, et teie seadme turbetarkvara värskendatakse seda tüüpi ohtude tuvastamiseks ja blokeerimiseks.
See uus andmepüügitehnika rõhutab küberkurjategijate arenevat taktikat ja vajadust tõsta kasutajate teadlikkust. Kuna piir seaduslike ja petturlike rakenduste vahel häguneb, on teie parim kaitse kursis ja ettevaatlikkus.