Atenție! Noua tehnică de phishing vizează utilizatorii Mobile Banking cu aplicații web sofisticate

A apărut o tehnică nouă și îngrijorătoare de phishing, care reprezintă o amenințare serioasă pentru utilizatorii de servicii bancare mobile atât pe platformele iOS, cât și pe Android. Potrivit unui avertisment recent de la furnizorul anti-malware ESET, infractorii cibernetici folosesc aplicațiile web progresive (PWA) și WebAPK-urile pentru a ocoli măsurile de securitate și pentru a fura acreditările bancare sensibile.

Cum funcționează atacul

Această nouă campanie de phishing profită de flexibilitatea PWA, care sunt aplicații web concepute să arate și să funcționeze ca aplicațiile native. PWA nu solicită utilizatorilor să activeze instalările de aplicații terță parte, ceea ce le face să pară mai puțin suspecte. Criminalii cibernetici le instruiesc utilizatorilor iOS să adauge aceste PWA pe ecranele lor de pornire, în timp ce utilizatorilor Android li se cere să confirme ferestre pop-up personalizate în browserele lor, ceea ce duce la instalarea acestor aplicații înșelătoare.

Pentru utilizatorii de Android, amenințarea crește odată cu utilizarea WebAPK-urilor. Acestea sunt în esență PWA-uri actualizate care imită aspectul și comportamentul aplicațiilor legitime, păcălindu-i adesea utilizatorii să creadă că le-au descărcat de pe Google Play. Cercetarea ESET evidențiază că aceste WebAPK-uri nu declanșează avertismentele obișnuite de securitate, chiar dacă utilizatorul nu a permis instalarea de aplicații din surse necunoscute. Odată instalate, aceste aplicații rău intenționate se integrează perfect în dispozitivul utilizatorului, afișând pictograme și informații care sugerează că sunt aplicații bancare oficiale.

Metode de distribuție

Distribuția acestor aplicații de phishing este orchestrată printr-o combinație de apeluri vocale automate, publicitate incorectă în rețelele sociale și mesaje SMS. Utilizatorii sunt ademeniți să facă clic pe linkuri care îi direcționează către site-uri web false care seamănă cu magazinele oficiale de aplicații sau site-ul web al băncii vizate. Apoi li se cere să instaleze ceea ce pare a fi o actualizare pentru aplicația lor bancară mobilă.

La instalare, aceste aplicații solicită acreditările de conectare ale utilizatorului sub pretextul accesării contului lor bancar. Fără ca utilizatorul să știe, aceste informații sensibile sunt trimise imediat către serverele de comandă și control (C&C) ale atacatorilor.

Peisajul Amenințării

Investigația ESET indică faptul că această campanie de phishing a început probabil în noiembrie 2023, serverele C&C devenind active până în martie 2024. În timp ce accentul principal s-a concentrat pe utilizatorii de servicii bancare mobile din Republica Cehă, atacurile au vizat și persoane din Ungaria și Georgia. ESET a identificat doi actori de amenințări separati în spatele acestor atacuri, fiecare folosind tehnici similare pentru a compromite utilizatorii.

Mai mult, există o preocupare tot mai mare că acești atacatori își vor extinde arsenalul prin dezvoltarea mai multor aplicații imitatoare. Complexitatea acestor PWA și WebAPK-uri le face deosebit de periculoase, deoarece pot fi aproape imposibil de distins de aplicațiile bancare legitime.

Protejându-te de amenințare

Odată cu creșterea unor astfel de tehnici avansate de phishing, este mai important ca niciodată ca utilizatorii să rămână vigilenți. Iată câțiva pași pe care îi puteți lua pentru a vă proteja:

1. Fiți atenți la instalările de aplicații : evitați instalarea de aplicații care nu provin direct din magazinele oficiale de aplicații. Dacă vi se solicită să instalați o aplicație sau o actualizare printr-un link, verificați mai întâi legitimitatea acesteia.
2. Atenție la solicitări neobișnuite : fiți atenți la orice aplicație care solicită informații sensibile, cum ar fi datele de conectare sau detaliile bancare, mai ales dacă se pretinde a fi o actualizare.
3. Rămâneți informat : fiți la curent cu cele mai recente știri de securitate și asigurați-vă că software-ul de securitate al dispozitivului dvs. este actualizat pentru a detecta și bloca aceste tipuri de amenințări.

Această nouă tehnică de phishing subliniază evoluția tacticilor infractorilor cibernetici și necesitatea unei conștientizări sporite în rândul utilizatorilor. Pe măsură ce linia dintre aplicațiile legitime și cele frauduloase continuă să se estompeze, a fi informat și precaut este cea mai bună apărare.