Pas op: kwaadaardige apps stelen bankgegevens op iOS en Android via nieuwe phishingtechniek

Er is een nieuwe golf van phishingaanvallen ontstaan, die iOS- en Android-gebruikers aanzienlijk in gevaar brengen. ESET, een beveiligingsbedrijf, heeft alarm geslagen over een geavanceerde phishingtactiek die standaardbeveiligingsmaatregelen omzeilt en mogelijk de bankgegevens van talloze gebruikers in gevaar brengt.

Cybercriminelen hebben een misleidende strategie ontwikkeld die gebruikmaakt van Progressive Web Applications (PWA's) en WebAPK's: webgebaseerde applicaties die zijn ontworpen om legitieme bankingsoftware na te bootsen. Deze kwaadaardige apps zijn ontworpen om eruit te zien en te functioneren als echte mobiele banking-apps, maar hun echte doel is om uw gevoelige informatie te stelen.

Op iOS-apparaten worden gebruikers misleid om PWA's toe te voegen aan hun startscherm, omdat ze denken dat het vertrouwde applicaties zijn. Android-gebruikers worden geconfronteerd met een nog veel verraderlijker bedreiging: WebAPK's. Deze applicaties kunnen zich voordoen als native apps, die lijken te zijn gedownload van Google Play zonder dat er een van de gebruikelijke beveiligingswaarschuwingen wordt geactiveerd. Schokkend genoeg kunnen deze WebAPK's, zelfs als een gebruiker de installatie van apps van derden niet heeft toegestaan, deze instellingen nog steeds omzeilen, waardoor hun kwaadaardige bedoelingen nog verder worden verhuld.

Na installatie vragen deze frauduleuze apps gebruikers om hun bankgegevens in te voeren onder het mom van toegang tot hun rekeningen. Elk stukje informatie dat wordt ingevoerd, wordt onmiddellijk naar de command-and-control (C&C) servers van de aanvallers gestuurd, waardoor cybercriminelen ongehinderd toegang krijgen tot de bankrekeningen van slachtoffers.

De aanvallen, die naar verluidt eind 2023 begonnen, waren al gericht op gebruikers van mobiel bankieren in Tsjechië, Hongarije en Georgië. Het potentieel voor deze phishingtactiek om zich wereldwijd te verspreiden is echter reëel en alarmerend. ESET waarschuwt dat de aanvallers waarschijnlijk meer copycat-applicaties zullen ontwikkelen, waardoor het voor gebruikers steeds moeilijker wordt om onderscheid te maken tussen legitieme en frauduleuze apps.

Deze evoluerende dreiging dient als een duidelijke herinnering om waakzaam en voorzichtig te zijn. Als u een prompt krijgt om een bank-app te installeren of te updaten, controleer dan de authenticiteit ervan via officiële kanalen. Uw financiële zekerheid kan ervan afhangen.