Saugokitės: kenkėjiškos programos vagia banko kredencialus „iOS“ ir „Android“, naudodamos naują sukčiavimo techniką
Atsirado nauja sukčiavimo atakų banga, kelianti didelį pavojų iOS ir Android naudotojams. Apsaugos įmonė ESET paskelbė pavojaus signalą dėl sudėtingos sukčiavimo taktikos, kuri apeina standartines saugos priemones ir gali pakenkti daugybės vartotojų banko kredencialams.
Kibernetiniai nusikaltėliai sukūrė apgaulingą strategiją, kuri naudoja progresyvias žiniatinklio programas (PWA) ir WebAPK – žiniatinklio programas, sukurtas imituoti teisėtą bankų programinę įrangą. Šios kenkėjiškos programos sukurtos taip, kad atrodytų ir veiktų kaip tikros mobiliosios bankininkystės programos, tačiau jų tikrasis tikslas yra pavogti jūsų neskelbtiną informaciją.
„IOS“ įrenginiuose vartotojai apgaudinėjami pridėti PWA į savo pagrindinius ekranus, manydami, kad jie yra patikimos programos. „Android“ vartotojai susiduria su dar klastingesne grėsme: „WebAPK“. Šios programos gali būti vaizduojamos kaip vietinės programos, kurios, atrodo, atsisiunčiamos iš „Google Play“, nesuaktyvinant jokių įprastų saugos įspėjimų. Stebina tai, kad net jei vartotojas neleido įdiegti trečiųjų šalių programų, šie WebAPK vis tiek gali apeiti tuos nustatymus, dar labiau užtemdydami jų piktybinius ketinimus.
Įdiegtos šios apgaulingos programos ragina vartotojus įvesti savo banko kredencialus, prisidengiant prieiga prie savo sąskaitų. Kiekviena įvesta informacija nedelsiant siunčiama į užpuolikų komandų ir valdymo (C&C) serverius, suteikiant kibernetiniams nusikaltėliams nevaržomą prieigą prie aukų banko sąskaitų.
Atakos, prasidėjusios 2023 m. pabaigoje, jau buvo nukreiptos į mobiliosios bankininkystės vartotojus Čekijoje, Vengrijoje ir Gruzijoje. Tačiau šios sukčiavimo taktikos galimybė išplisti visame pasaulyje yra reali ir kelia nerimą. ESET perspėja, kad užpuolikai greičiausiai sukurs daugiau kopijavimo programų, todėl vartotojams vis sunkiau atskirti teisėtas ir apgaulingas programas.
Ši besivystanti grėsmė yra ryškus priminimas, kad reikia būti budriems ir atsargiems. Jei gaunate raginimų įdiegti arba atnaujinti banko programą, patikrinkite jos autentiškumą oficialiais kanalais. Nuo to gali priklausyti jūsų finansinis saugumas.
