Pozor! Nová technika phishingu sa zameriava na používateľov mobilného bankovníctva so sofistikovanými webovými aplikáciami

Objavila sa nová a znepokojujúca technika phishingu, ktorá predstavuje vážnu hrozbu pre používateľov mobilného bankovníctva na platformách iOS aj Android. Podľa nedávneho varovania od výrobcu antimalvéru ESET využívajú počítačoví zločinci progresívne webové aplikácie (PWA) a WebAPK, aby obišli bezpečnostné opatrenia a ukradli citlivé bankové poverenia.

Ako funguje útok

Táto nová phishingová kampaň využíva flexibilitu PWA, čo sú webové aplikácie navrhnuté tak, aby vyzerali a fungovali ako natívne aplikácie. PWA nevyžadujú, aby používatelia povolili inštalácie aplikácií tretích strán, takže vyzerajú menej podozrivo. Kyberzločinci inštruujú používateľov iOS, aby pridali tieto PWA na svoje domovské obrazovky, zatiaľ čo používatelia Androidu sú požiadaní, aby potvrdili vlastné kontextové okná vo svojich prehliadačoch, čo vedie k inštalácii týchto klamlivých aplikácií.

Pre používateľov Androidu sa hrozba stupňuje s použitím WebAPK. Ide v podstate o inovované PWA, ktoré napodobňujú vzhľad a správanie legitímnych aplikácií, pričom často klamú používateľov, aby uverili, že si ich stiahli zo služby Google Play. Výskum spoločnosti ESET poukazuje na to, že tieto WebAPK nespúšťajú bežné bezpečnostné upozornenia, a to ani v prípade, že používateľ nepovolil inštaláciu aplikácií z neznámych zdrojov. Po nainštalovaní sa tieto škodlivé aplikácie hladko začlenia do zariadenia používateľa a zobrazia sa ikony a informácie, ktoré naznačujú, že ide o oficiálne bankové aplikácie.

Distribučné metódy

Distribúcia týchto phishingových aplikácií je riadená kombináciou automatických hlasových hovorov, škodlivých reklám na sociálnych sieťach a SMS správ. Používatelia sú lákaní klikaním na odkazy, ktoré ich nasmerujú na falošné webové stránky pripomínajúce oficiálne obchody s aplikáciami alebo webovú stránku cielenej banky. Potom sú vyzvaní, aby si nainštalovali niečo, čo sa javí ako aktualizácia pre ich aplikáciu mobilného bankovníctva.

Po inštalácii si tieto aplikácie vyžiadajú prihlasovacie údaje používateľa pod zámienkou prístupu k ich bankovému účtu. Bez toho, aby o tom používateľ vedel, sú tieto citlivé informácie okamžite odoslané na servery riadenia a riadenia (C&C) útočníkov.

Krajina ohrozenia

Vyšetrovanie spoločnosti ESET naznačuje, že táto phishingová kampaň sa pravdepodobne začala v novembri 2023, pričom servery C&C budú aktívne do marca 2024. Zatiaľ čo primárny dôraz bol kladený na používateľov mobilného bankovníctva v Českej republike, útoky sa zamerali aj na jednotlivcov v Maďarsku a Gruzínsku. ESET identifikoval za týmito útokmi dvoch samostatných aktérov hrozieb, z ktorých každý používa podobné techniky na kompromitáciu používateľov.

Okrem toho existuje rastúca obava, že títo útočníci rozšíria svoj arzenál vývojom ďalších aplikácií napodobňovania. Vďaka sofistikovanosti týchto PWA a WebAPK sú obzvlášť nebezpečné, pretože môžu byť takmer na nerozoznanie od legitímnych bankových aplikácií.

Chráňte sa pred hrozbou

S nárastom takýchto pokročilých techník phishingu je dôležitejšie ako kedykoľvek predtým, aby používatelia zostali ostražití. Tu je niekoľko krokov, ktorými sa môžete chrániť:

1. Buďte opatrní pri inštaláciách aplikácií : Neinštalujte aplikácie, ktoré nepochádzajú priamo z oficiálnych obchodov s aplikáciami. Ak sa zobrazí výzva na inštaláciu aplikácie alebo aktualizácie prostredníctvom odkazu, najprv overte jej legitímnosť.
2. Dávajte si pozor na nezvyčajné žiadosti : Dávajte si pozor na akúkoľvek aplikáciu vyžadujúcu citlivé informácie, ako sú prihlasovacie údaje alebo bankové údaje, najmä ak tvrdí, že ide o aktualizáciu.
3. Zostaňte informovaní : Majte prehľad o najnovších správach o zabezpečení a zaistite, aby bol bezpečnostný softvér vášho zariadenia aktualizovaný, aby zisťoval a blokoval tieto druhy hrozieb.

Táto nová technika phishingu podčiarkuje vyvíjajúcu sa taktiku kyberzločincov a potrebu zvýšenej informovanosti medzi používateľmi. Keďže sa hranica medzi legitímnymi a podvodnými aplikáciami stále stiera, najlepšou obranou je byť informovaný a opatrný.