Согласно новому исследованию, клиенты банков стали жертвами нового метода фишинговых атак.
Отчет от ЕСЕТ выяснилось, что атаки в первую очередь были направлены на пользователей iPhone и Android, заставляя их неосознанно загружать прогрессивные веб-приложения (PWA), замаскированные под настоящие приложения.
PWA — это веб-сайты, созданные для работы в качестве отдельного приложения, с изображением, которое, по-видимому, проверяется с помощью собственных системных подсказок. PWA обходят необходимость для пользователя разрешать стороннюю установку, при этом фишинговые сайты iOS выдают себя за целевые страницы популярных приложений и предлагают жертвам добавить PWA на домашний экран. В конечном счете, PWA вели себя как обычное мобильное приложение, но, обходя авторизацию сторонней установки на Android, это приводило к тихой установке Android Package Kit (APK), которая казалась пользователю установленной через Google Игровой магазин.
Способы доставки
В кампании использовались три различных механизма доставки URL-адресов — голосовой вызов, отправка SMS-сообщений и вредоносная реклама. Кампания была нацелена на клиентов из Чешской Республики, Венгрии и Грузии.
В зависимости от кампании кнопка установки/обновления запускала загрузку вредоносного приложения непосредственно на телефон пользователя, либо в форме WebAPK (для устройств Android), либо PWA. Это обходило обычные предупреждения браузера об «установке неизвестных приложений».
Голосовой звонок предупреждал жертву о якобы устаревшем банковском приложении и просил пользователя выбрать пронумерованный вариант. После того, как он это делал, ему отправлялся фишинговый URL.
Доставка SMS отправляла сообщения, которые включали фишинговую ссылку, на чешские номера без разбора, в то время как рекламная кампания состояла из зарегистрированных объявлений на платформах Meta (таких как Facebook и Instagram). Реклама содержала призыв к действию, чтобы заставить жертв, например, ограниченное по времени предложение для тех, кто «загрузит обновление ниже».
Недавние отчеты показывают, что аналогичные злоумышленники используют фальсифицированные версии популярных приложений Androidс использованием все более сложных методов. Eset ожидает появления подражателей этих приложений, поэтому мы рекомендуем сохранять бдительность. Лучший способ защитить свои данные — загружать приложения только из законных источников и с осторожностью относиться к любым ссылкам, отправленным незнакомыми людьми.