לְהִזָהֵר! טכניקת פישינג חדשה מכוונת למשתמשי בנקאות ניידת עם יישומי אינטרנט מתוחכמים
צצה טכניקת פישינג חדשה ומדאיגה, המהווה איום רציני על משתמשי בנקאות ניידים בפלטפורמות iOS ואנדרואיד כאחד. לפי אזהרה אחרונה של ספקית אנטי-תוכנות זדוניות ESET, פושעי סייבר ממנפים יישומי אינטרנט מתקדמים (PWAs) ו-WebAPKs כדי לעקוף אמצעי אבטחה ולגנוב אישורים בנקאיים רגישים.
תוכן העניינים
כיצד פועלת המתקפה
קמפיין דיוג חדש זה מנצל את הגמישות של PWAs, שהם יישומי אינטרנט המיועדים להיראות ולתפקד כמו אפליקציות מקוריות. PWAs לא דורשים מהמשתמשים לאפשר התקנות אפליקציות של צד שלישי, מה שגורם להם להיראות פחות חשודים. פושעי סייבר מורים למשתמשי iOS להוסיף את ה-PWAs הללו למסכי הבית שלהם, בעוד שמשתמשי אנדרואיד מתבקשים לאשר חלונות קופצים מותאמים אישית בדפדפנים שלהם, מה שמוביל להתקנת היישומים המטעים הללו.
עבור משתמשי אנדרואיד, האיום מתגבר עם השימוש ב-WebAPKs. אלה הם למעשה PWAs משודרגים המחקים את המראה וההתנהגות של אפליקציות לגיטימיות, ולעתים קרובות מטעים משתמשים להאמין שהם הורידו אותם מ-Google Play. המחקר של ESET מדגיש ש-WebAPKs אלה אינם מפעילים את אזהרות האבטחה הרגילות, גם אם המשתמש לא התיר התקנת אפליקציות ממקורות לא ידועים. לאחר ההתקנה, יישומים זדוניים אלו משתלבים בצורה חלקה במכשיר של המשתמש, ומציגים סמלים ומידע המצביעים על כך שהם אפליקציות בנקאות רשמיות.
שיטות הפצה
ההפצה של יישומי התחזות הללו מתוזמרת באמצעות שילוב של שיחות קוליות אוטומטיות, התעללות במדיה חברתית והודעות SMS. משתמשים מושכים ללחוץ על קישורים המפנים אותם לאתרים מזויפים הדומים לחנויות אפליקציות רשמיות או לאתר האינטרנט של הבנק הממוקד. לאחר מכן הם מתבקשים להתקין את מה שנראה כעדכון עבור אפליקציית הבנקאות הניידת שלהם.
עם ההתקנה, אפליקציות אלו מבקשות את אישורי הכניסה של המשתמש במסווה של גישה לחשבון הבנק שלו. ללא ידיעת המשתמש, מידע רגיש זה נשלח מיידית לשרתי הפיקוד והשליטה (C&C) של התוקפים.
נוף האיום
החקירה של ESET מצביעה על כך שמסע הדיוג הזה התחיל ככל הנראה בנובמבר 2023, כאשר שרתי ה-C&C יהפכו לפעילים עד מרץ 2024. בעוד שהמיקוד העיקרי היה על משתמשי בנקאות ניידים בצ'כיה, ההתקפות כוונו גם ליחידים בהונגריה ובגרוזיה. ESET זיהתה שני גורמי איומים נפרדים מאחורי התקפות אלו, כל אחד משתמש בטכניקות דומות כדי לסכן משתמשים.
יתרה מכך, יש חשש גובר שהתוקפים הללו ירחבו את הארסנל שלהם על ידי פיתוח יישומי העתקה נוספים. התחכום של ה-PWAs וה-WebAPKs הללו הופך אותם למסוכנים במיוחד, מכיוון שכמעט ולא ניתן להבחין בהם מאפליקציות בנקאות לגיטימיות.
להגן על עצמך מפני האיום
עם עלייתן של טכניקות דיוג מתקדמות כאלה, חשוב יותר מאי פעם למשתמשים להישאר ערניים. הנה כמה צעדים שתוכל לנקוט כדי להגן על עצמך:
- היזהר בהתקנות אפליקציות : הימנע מהתקנת אפליקציות שאינן מגיעות ישירות מחנויות אפליקציות רשמיות. אם תתבקש להתקין אפליקציה או עדכון באמצעות קישור, ודא תחילה את חוקיותם.
- היזהרו מבקשות חריגות : היזהר מכל אפליקציה המבקשת מידע רגיש, כגון אישורי התחברות או פרטי בנק, במיוחד אם היא טוענת שהיא עדכון.
- הישאר מעודכן : התעדכן בחדשות האבטחה האחרונות והבטח שתוכנת האבטחה של המכשיר שלך מעודכנת כדי לזהות ולחסום איומים מסוג זה.
טכניקת דיוג חדשה זו מדגישה את הטקטיקות המתפתחות של פושעי סייבר ואת הצורך במודעות מוגברת בקרב המשתמשים. מכיוון שהגבול בין יישומים לגיטימיים להונאה ממשיך להיטשטש, להישאר מעודכן וזהיר הוא ההגנה הטובה ביותר שלך.