Προσοχή: Κακόβουλες εφαρμογές κλέβουν διαπιστευτήρια τράπεζας σε iOS και Android μέσω νέας τεχνικής phishing

Ένα νέο κύμα επιθέσεων phishing έχει εμφανιστεί, θέτοντας τους χρήστες iOS και Android σε σημαντικό κίνδυνο. Η ESET, μια εταιρεία ασφαλείας, έχει κρούει τον κώδωνα του κινδύνου για μια εξελιγμένη τακτική phishing που παρακάμπτει τα τυπικά μέτρα ασφαλείας, θέτοντας δυνητικά σε κίνδυνο τα τραπεζικά διαπιστευτήρια αμέτρητων χρηστών.

Οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει μια παραπλανητική στρατηγική που χρησιμοποιεί Προοδευτικές Εφαρμογές Ιστού (PWA) και WebAPK—εφαρμογές βασισμένες στον ιστό που έχουν σχεδιαστεί για να μιμούνται το νόμιμο τραπεζικό λογισμικό. Αυτές οι κακόβουλες εφαρμογές έχουν σχεδιαστεί για να μοιάζουν και να λειτουργούν σαν γνήσιες εφαρμογές mobile banking, αλλά ο πραγματικός τους σκοπός είναι να κλέψουν τις ευαίσθητες πληροφορίες σας.

Σε συσκευές iOS, οι χρήστες εξαπατούνται να προσθέτουν PWA στην αρχική τους οθόνη, πιστεύοντας ότι είναι αξιόπιστες εφαρμογές. Οι χρήστες Android αντιμετωπίζουν μια ακόμη πιο ύπουλη απειλή: τα WebAPK. Αυτές οι εφαρμογές μπορούν να μεταμφιεστούν ως εγγενείς εφαρμογές, καθώς φαίνεται να έχουν ληφθεί από το Google Play χωρίς να ενεργοποιείται καμία από τις συνήθεις προειδοποιήσεις ασφαλείας. Είναι σοκαριστικό, ακόμη και αν ένας χρήστης δεν έχει επιτρέψει την εγκατάσταση εφαρμογών τρίτων, αυτά τα WebAPK εξακολουθούν να μπορούν να παρακάμψουν αυτές τις ρυθμίσεις, επισκιάζοντας περαιτέρω την κακόβουλη πρόθεσή τους.

Μόλις εγκατασταθούν, αυτές οι δόλιες εφαρμογές προτρέπουν τους χρήστες να εισαγάγουν τα τραπεζικά τους διαπιστευτήρια με το πρόσχημα της πρόσβασης στους λογαριασμούς τους. Κάθε πληροφορία που εισάγεται αποστέλλεται αμέσως στους διακομιστές εντολής και ελέγχου (C&C) των εισβολέων, δίνοντας στους εγκληματίες του κυβερνοχώρου απεριόριστη πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων.

Οι επιθέσεις, οι οποίες φέρεται να ξεκίνησαν στα τέλη του 2023, έχουν ήδη στοχεύσει χρήστες mobile banking στην Τσεχική Δημοκρατία, την Ουγγαρία και τη Γεωργία. Ωστόσο, η πιθανότητα για παγκόσμια εξάπλωση αυτής της τακτικής phishing είναι πραγματική και ανησυχητική. Η ESET προειδοποιεί ότι οι εισβολείς είναι πιθανό να αναπτύξουν περισσότερες εφαρμογές αντιγραφής, καθιστώντας όλο και πιο δύσκολο για τους χρήστες να διακρίνουν μεταξύ νόμιμων και δόλιων εφαρμογών.

Αυτή η εξελισσόμενη απειλή χρησιμεύει ως μια έντονη υπενθύμιση για να είστε προσεκτικοί και προσεκτικοί. Εάν λάβετε μηνύματα για εγκατάσταση ή ενημέρωση μιας τραπεζικής εφαρμογής, επαληθεύστε τη γνησιότητά της μέσω επίσημων καναλιών. Η οικονομική σας ασφάλεια μπορεί να εξαρτάται από αυτό.