Pass på! Ny phishing-teknikk retter seg mot mobilbankbrukere med sofistikerte nettapplikasjoner

En ny og bekymringsfull phishing-teknikk har dukket opp, og utgjør en alvorlig trussel for mobilbankbrukere på både iOS- og Android-plattformer. I følge en nylig advarsel fra anti-malware-leverandøren ESET, utnytter nettkriminelle progressive nettapplikasjoner (PWA-er) og WebAPK-er for å omgå sikkerhetstiltak og stjele sensitiv banklegitimasjon.

Hvordan angrepet fungerer

Denne nye phishing- kampanjen drar fordel av fleksibiliteten til PWA-er, som er nettapplikasjoner designet for å se ut og fungere som native apper. PWA-er krever ikke at brukere aktiverer tredjepartsappinstallasjoner, noe som får dem til å virke mindre mistenkelige. Nettkriminelle instruerer iOS-brukere om å legge til disse PWA-ene på hjemmeskjermene sine, mens Android-brukere blir bedt om å bekrefte egendefinerte popup-vinduer i nettleserne, noe som fører til installasjon av disse villedende applikasjonene.

For Android-brukere eskalerer trusselen ved bruk av WebAPK-er. Dette er i hovedsak oppgraderte PWA-er som etterligner utseendet og oppførselen til legitime apper, og ofte lurer brukere til å tro at de har lastet dem ned fra Google Play. ESETs forskning fremhever at disse WebAPK-ene ikke utløser de vanlige sikkerhetsadvarslene, selv om brukeren ikke har tillatt installasjon av apper fra ukjente kilder. Når de er installert, smelter disse ondsinnede applikasjonene sømløst inn i brukerens enhet, og viser ikoner og informasjon som tyder på at de er offisielle bankapper.

Distribusjonsmetoder

Distribusjonen av disse phishing-applikasjonene er orkestrert gjennom en kombinasjon av automatiserte taleanrop, malvertising på sosiale medier og SMS-meldinger. Brukere blir lokket til å klikke på lenker som leder dem til falske nettsteder som ligner offisielle appbutikker eller den målrettede bankens nettsted. De blir deretter bedt om å installere det som ser ut til å være en oppdatering for mobilbankappen deres.

Ved installasjon ber disse appene om brukerens påloggingsinformasjon under dekke av tilgang til bankkontoen deres. Uten at brukeren vet det, sendes denne sensitive informasjonen umiddelbart til angripernes kommando-og-kontroll-servere (C&C).

Trussellandskapet

ESETs undersøkelse indikerer at denne phishing-kampanjen sannsynligvis startet i november 2023, med C&C-serverne som ble aktive innen mars 2024. Mens hovedfokuset har vært på mobilbankbrukere i Tsjekkia, har angrepene også rettet mot enkeltpersoner i Ungarn og Georgia. ESET har identifisert to separate trusselaktører bak disse angrepene, som hver bruker lignende teknikker for å kompromittere brukere.

Dessuten er det en økende bekymring for at disse angriperne vil utvide sitt arsenal ved å utvikle flere kopieringsapplikasjoner. Det sofistikerte til disse PWA-ene og WebAPK-ene gjør dem spesielt farlige, siden de nesten ikke kan skilles fra legitime bankapper.

Beskytt deg selv mot trusselen

Med fremveksten av slike avanserte phishing-teknikker er det viktigere enn noen gang for brukere å være på vakt. Her er noen trinn du kan ta for å beskytte deg selv:

1. Vær forsiktig med appinstallasjoner : Unngå å installere apper som ikke kommer direkte fra offisielle appbutikker. Hvis du blir bedt om å installere en app eller en oppdatering via en lenke, må du først bekrefte legitimiteten.
2. Se opp for uvanlige forespørsler : Vær forsiktig med apper som ber om sensitiv informasjon, for eksempel påloggingsinformasjon eller bankdetaljer, spesielt hvis det hevder å være en oppdatering.
3. Hold deg informert : Hold deg oppdatert med de siste sikkerhetsnyhetene og sørg for at enhetens sikkerhetsprogramvare er oppdatert for å oppdage og blokkere denne typen trusler.

Denne nye phishing-teknikken understreker den utviklende taktikken til nettkriminelle og behovet for økt bevissthet blant brukere. Ettersom grensen mellom lovlige og uredelige applikasjoner fortsetter å viskes ut, er det å holde seg informert og forsiktig ditt beste forsvar.