Клиенты банка стали объектом ранее неизвестного метода фишинговых атак, показывают новые исследования.
Отчет от ЭСЕТ отметил, что атаки в первую очередь были направлены на пользователей iPhone и Android, заставляя их неосознанно загружать прогрессивные веб-приложения (PWA), замаскированные под подлинные приложения.
PWA — это веб-сайты, которые ведут себя как автономные приложения, при этом изображение, по-видимому, проверяется с помощью встроенных системных подсказок. PWA позволяют пользователю не разрешать стороннюю установку. Фишинговые сайты iOS выдают себя за целевые страницы для популярных приложений и предлагают жертвам добавить PWA на свой главный экран. В конечном итоге PWA вели себя как обычное мобильное приложение. Однако обход сторонней авторизации на установку на Android привел к автоматической установке Android Package Kit (APK), который, по мнению пользователя, был установлен через Google Play Store.
Способы доставки
В кампании использовались три различных механизма доставки URL-адресов — голосовой вызов, доставка SMS и вредоносная реклама — и они были ориентированы на клиентов в Чехии, Венгрии и Грузии.
В зависимости от кампании кнопка «Установить/Обновить» запускала загрузку вредоносного приложения непосредственно на телефон пользователя либо в виде WebAPK (для Android-устройств), либо в виде PWA. Это позволило обойти обычные предупреждения браузера об «установке неизвестных приложений».
Голосовой звонок предупредил жертву о предположительно устаревшем банковском приложении и предложил пользователю выбрать пронумерованный вариант. Как только он это сделал, ему по SMS был отправлен фишинговый URL.
В SMS-трансляциях случайным образом отправлялись сообщения с фишинговой ссылкой на чешские номера, а рекламная кампания состояла из зарегистрированных объявлений на метаплатформах (таких как Facebook и Instagram). Рекламные объявления содержали призыв к действию, чтобы заманить жертв, например, ограниченное по времени предложение для тех, кто «загрузит обновление ниже».
Недавние отчеты показывают, что аналогичные злоумышленники используют поддельные версии популярных приложений для Android, используя все более изощренные методы. Eset ожидает, что появятся подражатели этих приложений, поэтому мы рекомендуем сохранять бдительность. Лучший способ защитить ваши данные — загружать приложения только из законных источников и опасаться ссылок, отправленных вам незнакомцами.
Больше от TechRadar Pro
