Будьте осторожны! Новая фишинговая техника нацелена на пользователей мобильного банкинга с помощью сложных веб-приложений

Появилась новая и тревожная фишинговая техника, представляющая серьезную угрозу для пользователей мобильного банкинга на платформах iOS и Android. Согласно недавнему предупреждению поставщика антивирусного ПО ESET, киберпреступники используют Progressive Web Applications (PWA) и WebAPK, чтобы обойти меры безопасности и украсть конфиденциальные банковские учетные данные.

Как работает атака

Эта новая фишинговая кампания использует гибкость PWA, которые представляют собой веб-приложения, разработанные так, чтобы выглядеть и функционировать как собственные приложения. PWA не требуют от пользователей включения установки сторонних приложений, что делает их менее подозрительными. Киберпреступники инструктируют пользователей iOS добавлять эти PWA на свои домашние экраны, в то время как пользователей Android просят подтвердить пользовательские всплывающие окна в своих браузерах, что приводит к установке этих обманных приложений.

Для пользователей Android угроза усиливается с использованием WebAPK. По сути, это модернизированные PWA, которые имитируют внешний вид и поведение легитимных приложений, часто обманывая пользователей, заставляя их поверить, что они загрузили их из Google Play. Исследование ESET подчеркивает, что эти WebAPK не вызывают обычных предупреждений безопасности, даже если пользователь не разрешал установку приложений из неизвестных источников. После установки эти вредоносные приложения незаметно встраиваются в устройство пользователя, отображая значки и информацию, которые предполагают, что это официальные банковские приложения.

Методы распространения

Распространение этих фишинговых приложений организовано посредством комбинации автоматических голосовых вызовов, вредоносной рекламы в социальных сетях и SMS-сообщений. Пользователей заманивают нажимать ссылки, которые направляют их на поддельные веб-сайты, напоминающие официальные магазины приложений или веб-сайт целевого банка. Затем им предлагают установить то, что выглядит как обновление для их мобильного банковского приложения.

После установки эти приложения запрашивают учетные данные пользователя под видом доступа к его банковскому счету. Без ведома пользователя эта конфиденциальная информация немедленно отправляется на командно-контрольные серверы (C&C) злоумышленников.

Ландшафт угроз

Расследование ESET показывает, что эта фишинговая кампания, вероятно, началась в ноябре 2023 года, а серверы C&C стали активными к марту 2024 года. Хотя основное внимание уделялось пользователям мобильного банкинга в Чешской Республике, атаки также были направлены на отдельных лиц в Венгрии и Грузии. ESET выявила двух отдельных субъектов угроз, стоящих за этими атаками, каждый из которых использовал схожие методы для компрометации пользователей.

Более того, растет беспокойство, что эти злоумышленники расширят свой арсенал, разрабатывая больше приложений-копий. Сложность этих PWA и WebAPK делает их особенно опасными, поскольку они могут быть почти неотличимы от легитимных банковских приложений.

Защитите себя от угрозы

С ростом таких продвинутых методов фишинга пользователям как никогда важно сохранять бдительность. Вот несколько шагов, которые вы можете предпринять, чтобы защитить себя:

1. Будьте осторожны с установкой приложений : Избегайте установки приложений, которые не поступают напрямую из официальных магазинов приложений. Если вам предлагается установить приложение или обновление по ссылке, сначала проверьте его легитимность.
2. Остерегайтесь необычных запросов : будьте осторожны с любым приложением, запрашивающим конфиденциальную информацию, например учетные данные или банковские реквизиты, особенно если оно выдает себя за обновление.
3. Будьте в курсе : будьте в курсе последних новостей в сфере безопасности и убедитесь, что программное обеспечение безопасности вашего устройства обновлено для обнаружения и блокировки подобных угроз.

Эта новая техника фишинга подчеркивает развивающуюся тактику киберпреступников и необходимость повышения осведомленности пользователей. Поскольку грань между законными и мошенническими приложениями продолжает размываться, оставаться информированным и осторожным — ваша лучшая защита.