జాగ్రత్త! కొత్త ఫిషింగ్ టెక్నిక్ అధునాతన వెబ్ అప్లికేషన్‌లతో మొబైల్ బ్యాంకింగ్ వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది

iOS మరియు Android ప్లాట్‌ఫారమ్‌లలో మొబైల్ బ్యాంకింగ్ వినియోగదారులకు తీవ్రమైన ముప్పును కలిగిస్తున్న కొత్త మరియు సంబంధిత ఫిషింగ్ టెక్నిక్ ఉద్భవించింది. యాంటీ-మాల్వేర్ విక్రేత ESET నుండి ఇటీవలి హెచ్చరిక ప్రకారం, సైబర్ నేరస్థులు భద్రతా చర్యలను దాటవేయడానికి మరియు సున్నితమైన బ్యాంకింగ్ ఆధారాలను దొంగిలించడానికి ప్రోగ్రెసివ్ వెబ్ అప్లికేషన్‌లు (PWAs) మరియు WebAPKలను ఉపయోగిస్తున్నారు.

దాడి ఎలా పనిచేస్తుంది

ఈ కొత్త ఫిషింగ్ ప్రచారం PWAల సౌలభ్యాన్ని సద్వినియోగం చేసుకుంటుంది, ఇవి స్థానిక యాప్‌ల వలె కనిపించేలా మరియు పని చేసేలా రూపొందించబడిన వెబ్ అప్లికేషన్‌లు. PWAలకు వినియోగదారులు థర్డ్-పార్టీ యాప్ ఇన్‌స్టాలేషన్‌లను ప్రారంభించాల్సిన అవసరం లేదు, తద్వారా అవి అనుమానాస్పదంగా కనిపించవు. సైబర్ నేరగాళ్లు iOS వినియోగదారులకు ఈ PWAలను తమ హోమ్ స్క్రీన్‌లకు జోడించమని ఆదేశిస్తున్నారు, అయితే Android వినియోగదారులు వారి బ్రౌజర్‌లలో అనుకూల పాప్-అప్‌లను నిర్ధారించమని అడుగుతారు, ఇది ఈ మోసపూరిత అప్లికేషన్‌ల ఇన్‌స్టాలేషన్‌కు దారి తీస్తుంది.

Android వినియోగదారుల కోసం, WebAPKల వాడకంతో ముప్పు పెరుగుతుంది. ఇవి తప్పనిసరిగా అప్‌గ్రేడ్ చేయబడిన PWAలు, ఇవి చట్టబద్ధమైన యాప్‌ల రూపాన్ని మరియు ప్రవర్తనను అనుకరిస్తాయి, తరచుగా వినియోగదారులు వాటిని Google Play నుండి డౌన్‌లోడ్ చేసినట్లు నమ్మేలా మోసం చేస్తాయి. తెలియని మూలాల నుండి యాప్‌ల ఇన్‌స్టాలేషన్‌ను వినియోగదారు అనుమతించనప్పటికీ, ఈ WebAPKలు సాధారణ భద్రతా హెచ్చరికలను ట్రిగ్గర్ చేయవని ESET పరిశోధన హైలైట్ చేస్తుంది. ఇన్‌స్టాల్ చేసిన తర్వాత, ఈ హానికరమైన అప్లికేషన్‌లు వినియోగదారు పరికరంలో సజావుగా మిళితం అవుతాయి, అవి అధికారిక బ్యాంకింగ్ యాప్‌లు అని సూచించే చిహ్నాలు మరియు సమాచారాన్ని ప్రదర్శిస్తాయి.

పంపిణీ పద్ధతులు

ఈ ఫిషింగ్ అప్లికేషన్‌ల పంపిణీ ఆటోమేటెడ్ వాయిస్ కాల్‌లు, సోషల్ మీడియా మాల్వర్టైజింగ్ మరియు SMS సందేశాల కలయిక ద్వారా నిర్వహించబడుతుంది. అధికారిక యాప్ స్టోర్‌లు లేదా టార్గెట్ చేయబడిన బ్యాంక్ వెబ్‌సైట్‌ను పోలి ఉండే నకిలీ వెబ్‌సైట్‌లకు దారితీసే లింక్‌లను క్లిక్ చేయడం ద్వారా వినియోగదారులు ఆకర్షితులవుతారు. వారి మొబైల్ బ్యాంకింగ్ యాప్‌కి అప్‌డేట్‌గా కనిపించే వాటిని ఇన్‌స్టాల్ చేయమని వారు ప్రాంప్ట్ చేయబడతారు.

ఇన్‌స్టాల్ చేసిన తర్వాత, ఈ యాప్‌లు వారి బ్యాంకింగ్ ఖాతాను యాక్సెస్ చేసే నెపంతో యూజర్ లాగిన్ ఆధారాలను అభ్యర్థిస్తాయి. వినియోగదారుకు తెలియకుండానే, ఈ సున్నితమైన సమాచారం వెంటనే దాడి చేసేవారి కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌లకు పంపబడుతుంది.

ది థ్రెట్ ల్యాండ్‌స్కేప్

మార్చి 2024 నాటికి C&C సర్వర్‌లు యాక్టివ్‌గా మారడంతో ఈ ఫిషింగ్ ప్రచారం నవంబర్ 2023లో ప్రారంభమయ్యే అవకాశం ఉందని ESET పరిశోధన సూచిస్తుంది. చెక్ రిపబ్లిక్‌లోని మొబైల్ బ్యాంకింగ్ వినియోగదారులపై ప్రాథమిక దృష్టి కేంద్రీకరించినప్పటికీ, దాడులు హంగేరీ మరియు జార్జియాలోని వ్యక్తులను కూడా లక్ష్యంగా చేసుకున్నాయి. ESET ఈ దాడుల వెనుక ఇద్దరు వేర్వేరు ముప్పు నటులను గుర్తించింది, ప్రతి ఒక్కరు వినియోగదారులను రాజీ చేయడానికి ఒకే విధమైన పద్ధతులను ఉపయోగిస్తున్నారు.

అంతేకాకుండా, ఈ దాడి చేసేవారు మరిన్ని కాపీక్యాట్ అప్లికేషన్‌లను అభివృద్ధి చేయడం ద్వారా తమ ఆయుధశాలను విస్తరిస్తారనే ఆందోళన పెరుగుతోంది. ఈ PWAలు మరియు WebAPKల యొక్క అధునాతనత వాటిని ముఖ్యంగా ప్రమాదకరమైనదిగా చేస్తుంది, ఎందుకంటే అవి చట్టబద్ధమైన బ్యాంకింగ్ యాప్‌ల నుండి దాదాపుగా వేరు చేయలేవు.

ముప్పు నుండి మిమ్మల్ని మీరు రక్షించుకోవడం

అటువంటి అధునాతన ఫిషింగ్ టెక్నిక్‌ల పెరుగుదలతో, వినియోగదారులు అప్రమత్తంగా ఉండటం గతంలో కంటే చాలా క్లిష్టమైనది. మిమ్మల్ని మీరు రక్షించుకోవడానికి మీరు తీసుకోవలసిన కొన్ని దశలు ఇక్కడ ఉన్నాయి:

1. యాప్ ఇన్‌స్టాలేషన్‌లతో జాగ్రత్తగా ఉండండి : అధికారిక యాప్ స్టోర్‌ల నుండి నేరుగా రాని యాప్‌లను ఇన్‌స్టాల్ చేయడం మానుకోండి. లింక్ ద్వారా యాప్ లేదా అప్‌డేట్‌ను ఇన్‌స్టాల్ చేయమని ప్రాంప్ట్ చేయబడితే, ముందుగా దాని చట్టబద్ధతను ధృవీకరించండి.
2. అసాధారణ అభ్యర్థనల కోసం చూడండి : లాగిన్ ఆధారాలు లేదా బ్యాంకింగ్ వివరాల వంటి సున్నితమైన సమాచారాన్ని అభ్యర్థిస్తున్న ఏదైనా యాప్ పట్ల జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అది అప్‌డేట్ అని క్లెయిమ్ చేస్తే.
3. సమాచారంతో ఉండండి : తాజా భద్రతా వార్తలతో తాజాగా ఉండండి మరియు ఈ రకమైన బెదిరింపులను గుర్తించడానికి మరియు నిరోధించడానికి మీ పరికరం యొక్క భద్రతా సాఫ్ట్‌వేర్ నవీకరించబడిందని నిర్ధారించుకోండి.

ఈ కొత్త ఫిషింగ్ టెక్నిక్ సైబర్ నేరగాళ్ల యొక్క అభివృద్ధి చెందుతున్న వ్యూహాలను మరియు వినియోగదారులలో అధిక అవగాహన యొక్క అవసరాన్ని నొక్కి చెబుతుంది. చట్టబద్ధమైన మరియు మోసపూరితమైన అప్లికేషన్‌ల మధ్య లైన్ అస్పష్టంగా కొనసాగుతున్నందున, సమాచారం మరియు జాగ్రత్తగా ఉండటం మీ ఉత్తమ రక్షణ.