Uzmanies! Jauna pikšķerēšanas tehnika ir paredzēta mobilās bankas lietotājiem ar sarežģītām tīmekļa lietojumprogrammām
Ir parādījies jauns pikšķerēšanas paņēmiens, kas rada nopietnus draudus mobilo banku lietotājiem gan iOS, gan Android platformās. Saskaņā ar neseno brīdinājumu no ļaunprātīgas programmatūras apkarošanas ražotāja ESET, kibernoziedznieki izmanto progresīvās tīmekļa lietojumprogrammas (PWA) un WebAPK, lai apietu drošības pasākumus un nozagtu sensitīvus bankas akreditācijas datus.
Satura rādītājs
Kā darbojas uzbrukums
Šajā jaunajā pikšķerēšanas kampaņā tiek izmantota PWA elastība, kas ir tīmekļa lietojumprogrammas, kas izstrādātas, lai izskatītos un darbotos kā vietējās lietotnes. PWA neprasa, lai lietotāji iespējotu trešo pušu lietotņu instalēšanu, tādējādi padarot tās mazāk aizdomīgas. Kibernoziedznieki liek iOS lietotājiem pievienot šos PWA saviem sākuma ekrāniem, savukārt Android lietotājiem tiek lūgts apstiprināt pielāgotus uznirstošos logus savās pārlūkprogrammās, kā rezultātā tiek instalētas šīs maldinošās lietojumprogrammas.
Android lietotājiem draudi saasinās, izmantojot WebAPK. Tie būtībā ir jaunināti PWA, kas atdarina likumīgu lietotņu izskatu un darbību, bieži maldinot lietotājus, liekot tiem domāt, ka viņi tās ir lejupielādējuši no pakalpojuma Google Play. ESET pētījumi uzsver, ka šie WebAPK neizraisa parastos drošības brīdinājumus, pat ja lietotājs nav atļāvis instalēt lietotnes no nezināmiem avotiem. Kad šīs ļaunprātīgās lietojumprogrammas ir instalētas, tās nemanāmi iekļaujas lietotāja ierīcē, parādot ikonas un informāciju, kas liek domāt, ka tās ir oficiālas banku programmas.
Izplatīšanas metodes
Šo pikšķerēšanas lietojumprogrammu izplatīšana tiek organizēta, apvienojot automatizētus balss zvanus, sociālo mediju ļaunprātīgu izmantošanu un īsziņas. Lietotāji tiek pievilināti noklikšķināt uz saitēm, kas viņus novirza uz viltotām vietnēm, kas atgādina oficiālus lietotņu veikalus vai mērķa bankas vietni. Pēc tam viņiem tiek piedāvāts instalēt to, kas, šķiet, ir viņu mobilās bankas lietotnes atjauninājums.
Pēc instalēšanas šīs lietotnes pieprasa lietotāja pieteikšanās akreditācijas datus, aizsedzot piekļuvi savam bankas kontam. Lietotājam nezinot, šī sensitīvā informācija tiek nekavējoties nosūtīta uz uzbrucēju komandu un kontroles (C&C) serveriem.
Draudu ainava
ESET izmeklēšana liecina, ka šī pikšķerēšanas kampaņa, visticamāk, sākās 2023. gada novembrī, C&C serveriem kļūstot aktīviem līdz 2024. gada martam. Lai gan galvenā uzmanība tika pievērsta mobilo banku lietotājiem Čehijas Republikā, uzbrukumi ir vērsti arī uz personām Ungārijā un Gruzijā. ESET ir identificējis divus atsevišķus apdraudējumu dalībniekus aiz šiem uzbrukumiem, un katrs izmanto līdzīgus paņēmienus, lai apdraudētu lietotājus.
Turklāt pieaug bažas, ka šie uzbrucēji paplašinās savu arsenālu, izstrādājot vairāk kopēšanas lietojumprogrammu. Šo PWA un WebAPK sarežģītība padara tos īpaši bīstamus, jo tos var gandrīz neatšķirt no likumīgām banku lietotnēm.
Aizsargājiet sevi no draudiem
Līdz ar šādu progresīvu pikšķerēšanas paņēmienu pieaugumu lietotājiem ir svarīgāk nekā jebkad agrāk būt modriem. Tālāk ir norādītas dažas darbības, ko varat veikt, lai sevi aizsargātu.
- Esiet piesardzīgs ar lietotņu instalēšanu : neinstalējiet lietotnes, kas nav tieši no oficiālajiem lietotņu veikaliem. Ja tiek prasīts instalēt lietotni vai atjauninājumu, izmantojot saiti, vispirms pārbaudiet tā likumību.
- Uzmanieties no neparastiem pieprasījumiem : esiet piesardzīgs, ja lietotne pieprasa sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus vai bankas informāciju, it īpaši, ja tiek apgalvots, ka tas ir atjauninājums.
- Esiet informēts : sekojiet līdzi jaunākajām drošības ziņām un nodrošiniet, lai jūsu ierīces drošības programmatūra tiktu atjaunināta, lai noteiktu un bloķētu šāda veida draudus.
Šī jaunā pikšķerēšanas tehnika uzsver kibernoziedznieku taktikas attīstību un nepieciešamību palielināt lietotāju informētību. Tā kā robeža starp likumīgām un krāpnieciskām lietojumprogrammām turpina izplūst, būt informētam un piesardzīgam ir labākā aizsardzība.