Vigyázat: a rosszindulatú alkalmazások ellopják a banki hitelesítő adatokat iOS és Android rendszeren az új adathalászati technikák révén

Az adathalász támadások új hulláma jelent meg, amely jelentős kockázatnak teszi ki az iOS és Android felhasználókat. Az ESET biztonsági cég riadót fújt egy kifinomult adathalász taktika miatt, amely megkerüli a szokásos biztonsági intézkedéseket, és potenciálisan veszélyezteti számtalan felhasználó banki hitelesítési adatait.

A kiberbűnözők megtévesztő stratégiát dolgoztak ki, amely a progresszív webalkalmazásokat (PWA) és a WebAPK-kat – a legális banki szoftverek utánzására tervezett webalapú alkalmazásokat – használja. Ezeket a rosszindulatú alkalmazásokat úgy tervezték, hogy úgy nézzenek ki és működjenek, mint a valódi mobilbanki alkalmazások, de valódi céljuk az Ön bizalmas adatainak ellopása.

Az iOS-eszközökön a felhasználókat arra csalják, hogy PWA-kat adjanak a kezdőképernyőjükhöz, és azt hiszik, hogy megbízható alkalmazások. Az Android felhasználók még alattomosabb fenyegetéssel néznek szembe: a WebAPK-kkal. Ezek az alkalmazások natív alkalmazásoknak álcázhatók, úgy tűnik, hogy a Google Playről lettek letöltve anélkül, hogy a szokásos biztonsági figyelmeztetéseket kiváltanák. Megdöbbentő, hogy még ha a felhasználó nem is engedélyezte harmadik féltől származó alkalmazások telepítését, ezek a WebAPK-k továbbra is megkerülhetik ezeket a beállításokat, tovább eltakarva rosszindulatú szándékaikat.

A telepítést követően ezek a csaló alkalmazások arra kérik a felhasználókat, hogy adják meg banki hitelesítési adataikat a fiókjukhoz való hozzáférés leple alatt. Minden beírt információ azonnal elküldésre kerül a támadók parancs- és irányítási (C&C) szervereire, így a kiberbűnözők korlátlanul hozzáférhetnek az áldozatok bankszámláihoz.

A támadások, amelyek állítólag 2023 végén kezdődtek, már Csehországban, Magyarországon és Grúziában is célba vették a mobilbanki felhasználókat. Ennek az adathalász-taktikának a globális elterjedésének lehetősége azonban valós és riasztó. Az ESET arra figyelmeztet, hogy a támadók valószínűleg több másolóalkalmazást fejlesztenek ki, így a felhasználók egyre nehezebben tudnak különbséget tenni a legális és a csaló alkalmazások között.

Ez a fejlődő fenyegetés erős emlékeztetőül szolgál az éberségre és az óvatosságra. Ha bármilyen felszólítást kap egy banki alkalmazás telepítésére vagy frissítésére, ellenőrizze annak hitelességét hivatalos csatornákon keresztül. Anyagi biztonsága múlhat rajta.