Varo! Uusi tietojenkalastelutekniikka kohdistaa mobiilipankkitoiminnan käyttäjiin kehittyneillä verkkosovelluksilla

Uusi ja huolestuttava phishing-tekniikka on ilmaantunut, joka on vakava uhka mobiilipankkien käyttäjille sekä iOS- että Android-alustoilla. Haittaohjelmien torjuntatoimittajien ESETin äskettäin antaman varoituksen mukaan verkkorikolliset hyödyntävät Progressive Web Applications (PWA) ja WebAPK:ita ohittaakseen turvatoimenpiteet ja varastaakseen arkaluonteisia pankkitunnuksia.

Kuinka hyökkäys toimii

Tämä uusi tietojenkalastelukampanja hyödyntää PWA:iden joustavuutta. Ne ovat verkkosovelluksia, jotka on suunniteltu näyttämään ja toimimaan natiivisovelluksilta. PWA:t eivät vaadi käyttäjiä ottamaan käyttöön kolmannen osapuolen sovellusten asennuksia, mikä tekee niistä vähemmän epäilyttäviä. Kyberrikolliset neuvovat iOS-käyttäjiä lisäämään nämä PWA:t aloitusruutuihinsa, kun taas Android-käyttäjiä pyydetään vahvistamaan mukautetut ponnahdusikkunat selaimissaan, mikä johtaa näiden petollisten sovellusten asentamiseen.

Android-käyttäjille uhka lisääntyy WebAPK:iden käytön myötä. Nämä ovat pohjimmiltaan päivitettyjä PWA:ita, jotka jäljittelevät laillisten sovellusten ulkonäköä ja käyttäytymistä ja huijaavat usein käyttäjiä uskomaan, että he ovat ladanneet ne Google Playsta. ESETin tutkimus korostaa, että nämä WebAPK:t eivät laukaise tavallisia suojausvaroituksia, vaikka käyttäjä ei olisi sallinut tuntemattomista lähteistä peräisin olevien sovellusten asentamista. Asennuksen jälkeen nämä haitalliset sovellukset sulautuvat saumattomasti käyttäjän laitteeseen ja näyttävät kuvakkeita ja tietoja, jotka viittaavat siihen, että ne ovat virallisia pankkisovelluksia.

Jakelumenetelmät

Näiden tietojenkalastelusovellusten jakelua ohjataan automaattisten äänipuheluiden, sosiaalisen median haittaohjelmien ja tekstiviestien yhdistelmällä. Käyttäjät houkutellaan napsauttamaan linkkejä, jotka ohjaavat heidät väärennetyille verkkosivustoille, jotka muistuttavat virallisia sovelluskauppoja tai kohteena olevan pankin verkkosivustoa. Sitten heitä kehotetaan asentamaan mobiilipankkisovelluksensa päivitys.

Asennuksen yhteydessä nämä sovellukset pyytävät käyttäjän kirjautumistietoja pankkitililleen pääsyn varjolla. Käyttäjän tietämättä nämä arkaluontoiset tiedot lähetetään välittömästi hyökkääjien komento- ja ohjauspalvelimille.

Uhkamaisema

ESET:n tutkimus osoittaa, että tämä tietojenkalastelukampanja alkoi todennäköisesti marraskuussa 2023, jolloin C&C-palvelimet aktivoituvat maaliskuussa 2024. Vaikka pääpaino on ollut mobiilipankkien käyttäjissä Tšekin tasavallassa, hyökkäykset ovat kohdistuneet myös Unkarissa ja Georgiassa oleviin henkilöihin. ESET on tunnistanut näiden hyökkäysten takana kaksi erillistä uhkatekijää, jotka kumpikin käyttävät samanlaisia tekniikoita käyttäjien vaarantamiseen.

Lisäksi on olemassa kasvava huoli siitä, että nämä hyökkääjät laajentavat arsenaaliaan kehittämällä lisää kopiointisovelluksia. Näiden PWA:iden ja WebAPK:iden kehittyneisyys tekee niistä erityisen vaarallisia, koska niitä ei voi melkein erottaa laillisista pankkiohjelmista.

Suojaa itsesi uhalta

Tällaisten kehittyneiden tietojenkalastelutekniikoiden lisääntyessä käyttäjien on entistäkin tärkeämpää pysyä valppaana. Tässä on joitain toimenpiteitä, joilla voit suojata itsesi:

1. Ole varovainen sovellusten asennuksissa : Vältä asentamasta sovelluksia, jotka eivät tule suoraan virallisista sovelluskaupoista. Jos sinua kehotetaan asentamaan sovellus tai päivitys linkin kautta, varmista ensin sen laillisuus.
2. Varo epätavallisia pyyntöjä : Varo mitä tahansa sovellusta, joka pyytää arkaluontoisia tietoja, kuten kirjautumistietoja tai pankkitietoja, varsinkin jos se väittää olevansa päivitys.
3. Pysy ajan tasalla : Pysy ajan tasalla viimeisimmistä tietoturvauutisista ja varmista, että laitteesi tietoturvaohjelmisto on päivitetty tunnistamaan ja estämään tällaiset uhat.

Tämä uusi tietojenkalastelutekniikka korostaa kyberrikollisten kehittyviä taktiikoita ja tarvetta lisätä käyttäjien tietoisuutta. Koska raja laillisten ja vilpillisten sovellusten välillä hämärtyy, ajan tasalla pysyminen ja varovaisuus on paras suojasi.