Čuvajte se! Nova tehnika krađe identiteta cilja na korisnike mobilnog bankarstva sa sofisticiranim web aplikacijama

Pojavila se nova i zabrinjavajuća tehnika krađe identiteta, koja predstavlja ozbiljnu prijetnju korisnicima mobilnog bankarstva na iOS i Android platformama. Prema nedavnom upozorenju dobavljača anti-malware programa ESET, kibernetički kriminalci koriste progresivne web aplikacije (PWA) i WebAPK kako bi zaobišli sigurnosne mjere i ukrali osjetljive bankovne vjerodajnice.

Kako funkcionira napad

Ova nova phishing kampanja iskorištava fleksibilnost PWA-ova, web-aplikacija dizajniranih da izgledaju i funkcioniraju poput izvornih aplikacija. PWA ne zahtijevaju od korisnika da omoguće instalacije aplikacija trećih strana, što ih čini manje sumnjivima. Cyberkriminalci upućuju korisnike iOS-a da dodaju ove PWA-ove na svoje početne zaslone, dok se od korisnika Androida traži da potvrde prilagođene skočne prozore u svojim preglednicima, što dovodi do instalacije ovih varljivih aplikacija.

Za korisnike Androida prijetnja eskalira upotrebom WebAPK-ova. To su u biti nadograđeni PWA-ovi koji oponašaju izgled i ponašanje legitimnih aplikacija, često zavaravajući korisnike da povjeruju da su ih preuzeli s Google Playa. ESET-ovo istraživanje naglašava da ovi WebAPK-ovi ne pokreću uobičajena sigurnosna upozorenja, čak i ako korisnik nije dopustio instalaciju aplikacija iz nepoznatih izvora. Jednom instalirane, te zlonamjerne aplikacije neprimjetno se stapaju s korisničkim uređajem, prikazujući ikone i informacije koje sugeriraju da su službene bankarske aplikacije.

Metode distribucije

Distribucija ovih aplikacija za krađu identiteta orkestrirana je kombinacijom automatiziranih glasovnih poziva, zlonamjernog oglašavanja na društvenim mrežama i SMS poruka. Korisnici su namamljeni da kliknu na poveznice koje ih usmjeravaju na lažna web-mjesta nalik službenim trgovinama aplikacija ili web-mjestu ciljane banke. Zatim se od njih traži da instaliraju ono što se čini kao ažuriranje njihove aplikacije za mobilno bankarstvo.

Nakon instalacije, te aplikacije traže korisničke vjerodajnice za prijavu pod krinkom pristupa njihovom bankovnom računu. Bez znanja korisnika, ove osjetljive informacije odmah se šalju napadačevim poslužiteljima za naredbu i kontrolu (C&C).

Krajolik prijetnje

ESET-ova istraga pokazuje da je ova phishing kampanja vjerojatno započela u studenom 2023., a C&C poslužitelji postali su aktivni do ožujka 2024. Dok je primarni fokus bio na korisnicima mobilnog bankarstva u Češkoj Republici, napadi su ciljali i pojedince u Mađarskoj i Gruziji. ESET je identificirao dva odvojena aktera prijetnji koji stoje iza ovih napada, a svaki koristi slične tehnike za kompromitiranje korisnika.

Štoviše, postoji rastuća zabrinutost da će ovi napadači proširiti svoj arsenal razvojem više kopijskih aplikacija. Sofisticiranost ovih PWA-ova i WebAPK-ova čini ih posebno opasnima jer se gotovo ne mogu razlikovati od legitimnih bankarskih aplikacija.

Zaštitite se od prijetnje

S porastom takvih naprednih tehnika krađe identiteta, kritičnije je nego ikad da korisnici ostanu oprezni. Evo nekoliko koraka koje možete poduzeti da biste se zaštitili:

1. Budite oprezni s instaliranjem aplikacija : Izbjegavajte instaliranje aplikacija koje ne dolaze izravno iz službenih trgovina aplikacijama. Ako se od vas zatraži da instalirate aplikaciju ili ažuriranje putem veze, prvo provjerite njihovu legitimnost.
2. Pripazite na neuobičajene zahtjeve : Budite oprezni s bilo kojom aplikacijom koja zahtijeva osjetljive podatke, poput vjerodajnica za prijavu ili bankovnih podataka, osobito ako tvrdi da je ažuriranje.
3. Ostanite informirani : Budite u tijeku s najnovijim sigurnosnim vijestima i osigurajte da je sigurnosni softver vašeg uređaja ažuriran kako bi otkrio i blokirao ove vrste prijetnji.

Ova nova tehnika krađe identiteta naglašava razvoj taktike kibernetičkih kriminalaca i potrebu za povećanom sviješću među korisnicima. Dok se granica između legitimnih i lažnih aplikacija i dalje briše, informiranje i oprez vaša su najbolja obrana.