Pas på: Ondsindede apps stjæler bankoplysninger på iOS og Android gennem ny phishing-teknik

En ny bølge af phishing-angreb er dukket op, hvilket sætter iOS- og Android-brugere i betydelig risiko. ESET, et sikkerhedsfirma, har slået alarm på en sofistikeret phishing-taktik, der omgår standard sikkerhedsforanstaltninger, hvilket potentielt kompromitterer utallige brugeres bankoplysninger.

Cyberkriminelle har udviklet en vildledende strategi, der bruger progressive webapplikationer (PWA'er) og WebAPK'er – webbaserede applikationer designet til at efterligne legitim banksoftware. Disse ondsindede apps er designet til at se ud og fungere som ægte mobilbankapps, men deres sande formål er at stjæle dine følsomme oplysninger.

På iOS-enheder bliver brugere narret til at tilføje PWA'er til deres hjemmeskærme, idet de tror, at de er betroede applikationer. Android-brugere står over for en endnu mere lumsk trussel: WebAPK'er. Disse applikationer kan udgive sig som native apps, der ser ud til at være downloadet fra Google Play uden at udløse nogen af de sædvanlige sikkerhedsadvarsler. Chokerende nok, selvom en bruger ikke har tilladt installationen af tredjepartsapps, kan disse WebAPK'er stadig omgå disse indstillinger, hvilket yderligere skjuler deres ondsindede hensigter.

Når de er installeret, beder disse svigagtige apps brugere om at indtaste deres bankoplysninger under dække af at få adgang til deres konti. Hvert stykke information, der indtastes, sendes øjeblikkeligt til angribernes kommando-og-kontrol (C&C) servere, hvilket giver cyberkriminelle uhindret adgang til ofrenes bankkonti.

Angrebene, der angiveligt begyndte i slutningen af 2023, har allerede været rettet mod mobilbankbrugere i Tjekkiet, Ungarn og Georgien. Potentialet for, at denne phishing-taktik kan spredes globalt, er reelt og alarmerende. ESET advarer om, at angriberne sandsynligvis vil udvikle flere copycat-applikationer, hvilket gør det stadig sværere for brugerne at skelne mellem lovlige og svigagtige apps.

Denne trussel i udvikling tjener som en skarp påmindelse om at være årvågen og forsigtig. Hvis du modtager meddelelser om at installere eller opdatere en bankapp, skal du bekræfte dens ægthed gennem officielle kanaler. Din økonomiske sikkerhed kan afhænge af det.