Akta sig! Ny nätfisketeknik riktar sig till mobilbankanvändare med sofistikerade webbapplikationer

En ny och oroande nätfisketeknik har dykt upp, som utgör ett allvarligt hot mot mobilbankanvändare på både iOS- och Android-plattformar. Enligt en nyligen varning från anti-malware-leverantören ESET, utnyttjar cyberkriminella progressiva webbapplikationer (PWA) och WebAPK:er för att kringgå säkerhetsåtgärder och stjäla känsliga bankuppgifter.

Hur attacken fungerar

Denna nya nätfiskekampanj drar fördel av flexibiliteten hos PWA:er, som är webbapplikationer som är designade för att se ut och fungera som inbyggda appar. PWA:er kräver inte att användare aktiverar tredjepartsappinstallationer, vilket gör att de verkar mindre misstänksamma. Cyberkriminella instruerar iOS-användare att lägga till dessa PWA på sina hemskärmar, medan Android-användare uppmanas att bekräfta anpassade popup-fönster i sina webbläsare, vilket leder till installationen av dessa vilseledande applikationer.

För Android-användare eskalerar hotet med användning av WebAPK:er. Dessa är i huvudsak uppgraderade PWA:er som efterliknar utseendet och beteendet hos legitima appar, som ofta lurar användare att tro att de har laddat ner dem från Google Play. ESET:s forskning visar att dessa WebAPK:er inte utlöser de vanliga säkerhetsvarningarna, även om användaren inte har tillåtit installation av appar från okända källor. När de är installerade smälter dessa skadliga applikationer sömlöst in i användarens enhet och visar ikoner och information som tyder på att de är officiella bankappar.

Distributionsmetoder

Distributionen av dessa phishing-applikationer är orkestrerad genom en kombination av automatiska röstsamtal, malvertising på sociala medier och SMS-meddelanden. Användare lockas till att klicka på länkar som leder dem till falska webbplatser som liknar officiella appbutiker eller den riktade bankens webbplats. De uppmanas sedan att installera vad som verkar vara en uppdatering för deras mobila bankapp.

Vid installationen begär dessa appar användarens inloggningsuppgifter under sken av att komma åt sitt bankkonto. Utan att användaren vet det skickas denna känsliga information omedelbart till angriparnas kommando-och-kontroll-servrar (C&C).

Hotlandskapet

ESET:s undersökning tyder på att denna nätfiskekampanj troligen startade i november 2023, med C&C-servrarna som blev aktiva i mars 2024. Även om det primära fokus har varit på mobilbankanvändare i Tjeckien, har attackerna även riktat sig mot individer i Ungern och Georgien. ESET har identifierat två separata hotaktörer bakom dessa attacker, som var och en använder liknande tekniker för att äventyra användare.

Dessutom finns det en växande oro för att dessa angripare kommer att utöka sin arsenal genom att utveckla fler copycat-applikationer. Det sofistikerade hos dessa PWA:er och WebAPK:er gör dem särskilt farliga, eftersom de nästan inte går att skilja från legitima bankappar.

Skydda dig själv från hotet

Med uppkomsten av sådana avancerade nätfisketekniker är det viktigare än någonsin för användare att vara vaksamma. Här är några steg du kan vidta för att skydda dig själv:

1. Var försiktig med appinstallationer : Undvik att installera appar som inte kommer direkt från officiella appbutiker. Om du uppmanas att installera en app eller en uppdatering via en länk, verifiera först dess legitimitet.
2. Se upp för ovanliga förfrågningar : Var försiktig med appar som begär känslig information, såsom inloggningsuppgifter eller bankuppgifter, särskilt om det påstår sig vara en uppdatering.
3. Håll dig informerad : Håll dig uppdaterad med de senaste säkerhetsnyheterna och se till att din enhets säkerhetsprogramvara är uppdaterad för att upptäcka och blockera den här typen av hot.

Den här nya nätfisketekniken understryker cyberkriminellas taktik under utveckling och behovet av ökad medvetenhet bland användare. Eftersom gränsen mellan legitima och bedrägliga ansökningar fortsätter att suddas ut, är det bästa försvaret att hålla sig informerad och försiktig.