Óvakodik! Az új adathalász technika a kifinomult webalkalmazásokkal rendelkező mobilbanki felhasználókat célozza meg

Egy új és aggályos adathalász technika jelent meg, amely komoly veszélyt jelent a mobilbanki felhasználókra iOS és Android platformon egyaránt. Az ESET kártevőirtó-gyártó legutóbbi figyelmeztetése szerint a kiberbűnözők progresszív webalkalmazásokat (PWA) és WebAPK-kat használnak a biztonsági intézkedések megkerülésére és érzékeny banki hitelesítő adatok ellopására.

Hogyan működik a támadás

Ez az új adathalász kampány kihasználja a PWA-k rugalmasságát, amelyek olyan webalkalmazások, amelyeket úgy terveztek, hogy úgy nézzenek ki és működjenek, mint a natív alkalmazások. A PWA-k nem követelik meg a felhasználóktól, hogy engedélyezzék a harmadik féltől származó alkalmazások telepítését, így azok kevésbé tűnnek gyanúsnak. A kiberbűnözők arra utasítják az iOS felhasználókat, hogy adják hozzá ezeket a PWA-kat a kezdőképernyőjükhöz, míg az Android felhasználókat arra kérik, hogy erősítsék meg az egyéni előugró ablakokat a böngészőjükben, ami ezeknek a megtévesztő alkalmazásoknak a telepítéséhez vezet.

Az Android-felhasználók számára a fenyegetés a WebAPK-k használatával fokozódik. Ezek alapvetően továbbfejlesztett PWA-k, amelyek a legális alkalmazások megjelenését és viselkedését utánozzák, és gyakran elhitetik a felhasználókkal, hogy a Google Playről töltötték le őket. Az ESET kutatása rávilágít arra, hogy ezek a WebAPK-k nem váltják ki a szokásos biztonsági figyelmeztetéseket, még akkor sem, ha a felhasználó nem engedélyezte az ismeretlen forrásból származó alkalmazások telepítését. A telepítés után ezek a rosszindulatú alkalmazások zökkenőmentesen beleolvadnak a felhasználó eszközébe, és olyan ikonokat és információkat jelenítenek meg, amelyek arra utalnak, hogy hivatalos banki alkalmazások.

Elosztási módszerek

Ezeknek az adathalász alkalmazásoknak a terjesztését automatizált hanghívások, közösségi média rosszindulatú hirdetések és SMS-üzenetek kombinációja irányítja. A felhasználókat arra csábítják, hogy olyan linkekre kattintsanak, amelyek hivatalos alkalmazásboltokra vagy a megcélzott bank webhelyére emlékeztető hamis webhelyekre irányítják őket. Ezután a rendszer felkéri őket, hogy telepítsenek egy frissítést a mobilbanki alkalmazásukhoz.

Telepítéskor ezek az alkalmazások kérik a felhasználó bejelentkezési adatait a bankszámlájukhoz való hozzáférés leple alatt. A felhasználó tudta nélkül ezek az érzékeny információk azonnal elküldésre kerülnek a támadók parancs- és vezérlési (C&C) szervereire.

A fenyegető táj

Az ESET vizsgálata szerint ez az adathalász kampány valószínűleg 2023 novemberében indult, a C&C szerverek pedig 2024 márciusára váltak aktívvá. Míg a Cseh Köztársaságban elsősorban a mobilbanki felhasználókat helyezték a középpontba, a támadások Magyarországon és Grúziában is érintettek egyéneket. Az ESET két különálló fenyegetés szereplőt azonosított e támadások mögött, amelyek mindegyike hasonló technikákat alkalmaz a felhasználók kompromittálására.

Ráadásul egyre nagyobb aggodalomra ad okot, hogy ezek a támadók több másolóalkalmazás fejlesztésével bővítik az arzenáljukat. Ezeknek a PWA-knak és WebAPK-knak a kifinomultsága különösen veszélyessé teszi őket, mivel szinte megkülönböztethetetlenek a legális banki alkalmazásoktól.

Megvédeni magát a fenyegetéstől

Az ilyen fejlett adathalászati technikák térnyerésével a felhasználóknak minden eddiginél fontosabb az éberség. Íme néhány lépés, amellyel megvédheti magát:

1. Legyen óvatos az alkalmazások telepítésével : Kerülje az olyan alkalmazások telepítését, amelyek nem közvetlenül a hivatalos alkalmazásboltokból származnak. Ha a rendszer felkéri egy alkalmazás vagy egy frissítés telepítésére egy hivatkozáson keresztül, először ellenőrizze annak legitimitását.
2. Vigyázzon a szokatlan kérésekre : Legyen óvatos minden olyan alkalmazástól, amely érzékeny információkat kér, például bejelentkezési hitelesítő adatokat vagy banki adatokat, különösen, ha azt állítják, hogy frissítésről van szó.
3. Legyen naprakész : Legyen naprakész a legfrissebb biztonsági hírekről, és gondoskodjon arról, hogy eszköze biztonsági szoftvere frissítve legyen az ilyen típusú fenyegetések észlelése és blokkolása érdekében.

Ez az új adathalász technika aláhúzza a kiberbűnözők fejlődő taktikáit és a felhasználók fokozottabb tudatosításának szükségességét. Mivel a határvonal a jogszerű és a csaló alkalmazások között továbbra is elmosódik, a tájékozottság és az óvatosság a legjobb védekezés.