Pas op! Nieuwe phishingtechniek richt zich op mobiele bankgebruikers met geavanceerde webapplicaties

Er is een nieuwe en zorgwekkende phishingtechniek ontstaan die een serieuze bedreiging vormt voor gebruikers van mobiel bankieren op zowel iOS- als Android-platforms. Volgens een recente waarschuwing van anti-malwareleverancier ESET maken cybercriminelen gebruik van Progressive Web Applications (PWA's) en WebAPK's om beveiligingsmaatregelen te omzeilen en gevoelige bankgegevens te stelen.

Hoe de aanval werkt

Deze nieuwe phishingcampagne maakt gebruik van de flexibiliteit van PWA's, webapplicaties die zijn ontworpen om eruit te zien en te functioneren als native apps. PWA's vereisen niet dat gebruikers apps van derden installeren, waardoor ze minder verdacht lijken. Cybercriminelen instrueren iOS-gebruikers om deze PWA's toe te voegen aan hun startschermen, terwijl Android-gebruikers wordt gevraagd om aangepaste pop-ups in hun browsers te bevestigen, wat leidt tot de installatie van deze misleidende applicaties.

Voor Android-gebruikers neemt de dreiging toe met het gebruik van WebAPK's. Dit zijn in feite geüpgradede PWA's die het uiterlijk en gedrag van legitieme apps nabootsen, waardoor gebruikers vaak denken dat ze ze hebben gedownload van Google Play. ESET's onderzoek benadrukt dat deze WebAPK's niet de gebruikelijke beveiligingswaarschuwingen activeren, zelfs als de gebruiker de installatie van apps van onbekende bronnen niet heeft toegestaan. Eenmaal geïnstalleerd, smelten deze kwaadaardige applicaties naadloos samen met het apparaat van de gebruiker, waarbij pictogrammen en informatie worden weergegeven die suggereren dat het officiële bank-apps zijn.

Distributiemethoden

De distributie van deze phishing-applicaties wordt georkestreerd door een combinatie van geautomatiseerde spraakoproepen, malvertising op sociale media en sms-berichten. Gebruikers worden verleid om op links te klikken die hen naar nepwebsites leiden die lijken op officiële app-winkels of de website van de beoogde bank. Vervolgens worden ze gevraagd om wat een update lijkt te zijn voor hun mobiele bank-app te installeren.

Bij installatie vragen deze apps de inloggegevens van de gebruiker op onder het mom van toegang tot hun bankrekening. Zonder dat de gebruiker het weet, wordt deze gevoelige informatie onmiddellijk naar de command-and-control (C&C) servers van de aanvallers gestuurd.

Het dreigingslandschap

Uit onderzoek van ESET blijkt dat deze phishingcampagne waarschijnlijk in november 2023 is begonnen, waarbij de C&C-servers in maart 2024 actief werden. Hoewel de primaire focus lag op mobiele bankgebruikers in Tsjechië, waren de aanvallen ook gericht op personen in Hongarije en Georgië. ESET heeft twee afzonderlijke dreigingsactoren achter deze aanvallen geïdentificeerd, die elk vergelijkbare technieken gebruiken om gebruikers te compromitteren.

Bovendien is er een groeiende bezorgdheid dat deze aanvallers hun arsenaal zullen uitbreiden door meer copycat-applicaties te ontwikkelen. De verfijning van deze PWA's en WebAPK's maakt ze bijzonder gevaarlijk, omdat ze bijna niet te onderscheiden zijn van legitieme banking-apps.

Uzelf beschermen tegen de dreiging

Met de opkomst van zulke geavanceerde phishingtechnieken is het belangrijker dan ooit dat gebruikers waakzaam blijven. Hier zijn enkele stappen die u kunt nemen om uzelf te beschermen:

1. Wees voorzichtig met app-installaties : vermijd het installeren van apps die niet rechtstreeks uit officiële app-stores komen. Als u via een link wordt gevraagd een app of update te installeren, controleer dan eerst de legitimiteit ervan.
2. Let op ongebruikelijke verzoeken : wees voorzichtig met apps die om gevoelige informatie vragen, zoals inloggegevens of bankgegevens, vooral als het om een update gaat.
3. Blijf op de hoogte : blijf op de hoogte van het laatste beveiligingsnieuws en zorg ervoor dat de beveiligingssoftware van uw apparaat is bijgewerkt om dit soort bedreigingen te detecteren en blokkeren.

Deze nieuwe phishingtechniek onderstreept de evoluerende tactieken van cybercriminelen en de noodzaak van een groter bewustzijn onder gebruikers. Nu de grens tussen legitieme en frauduleuze applicaties steeds vager wordt, is geïnformeerd en voorzichtig blijven uw beste verdediging.