Uwaga: złośliwe aplikacje kradną dane uwierzytelniające banków na iOS i Androidzie za pomocą nowej techniki phishingu

Pojawiła się nowa fala ataków phishingowych, narażając użytkowników iOS i Androida na znaczne ryzyko. ESET, firma zajmująca się bezpieczeństwem, podniosła alarm w sprawie wyrafinowanej taktyki phishingu, która omija standardowe środki bezpieczeństwa, potencjalnie narażając na szwank dane uwierzytelniające bankowe niezliczonych użytkowników.

Cyberprzestępcy opracowali oszukańczą strategię wykorzystującą Progressive Web Applications (PWA) i WebAPK — aplikacje internetowe zaprojektowane tak, aby naśladować legalne oprogramowanie bankowe. Te złośliwe aplikacje są zaprojektowane tak, aby wyglądać i działać jak prawdziwe aplikacje bankowości mobilnej, ale ich prawdziwym celem jest kradzież poufnych informacji.

Na urządzeniach z systemem iOS użytkownicy są oszukiwani, aby dodawać PWA do ekranów głównych, wierząc, że są to zaufane aplikacje. Użytkownicy Androida stają w obliczu jeszcze bardziej podstępnego zagrożenia: WebAPK. Te aplikacje mogą podszywać się pod aplikacje natywne, sprawiając wrażenie, że zostały pobrane z Google Play bez wywoływania żadnych zwykłych ostrzeżeń bezpieczeństwa. Co szokujące, nawet jeśli użytkownik nie zezwolił na instalację aplikacji innych firm, te WebAPK mogą nadal ominąć te ustawienia, jeszcze bardziej zaciemniając ich złośliwe intencje.

Po zainstalowaniu te oszukańcze aplikacje nakłaniają użytkowników do podania danych bankowych pod pretekstem dostępu do ich kont. Każda wprowadzona informacja jest natychmiast wysyłana do serwerów dowodzenia i kontroli (C&C) atakujących, dając cyberprzestępcom nieograniczony dostęp do kont bankowych ofiar.

Ataki, które według doniesień rozpoczęły się pod koniec 2023 r., były już skierowane przeciwko użytkownikom bankowości mobilnej w Czechach, na Węgrzech i w Gruzji. Jednak potencjał rozprzestrzeniania się tej taktyki phishingu na całym świecie jest realny i alarmujący. ESET ostrzega, że atakujący prawdopodobnie opracują więcej aplikacji naśladujących, co utrudni użytkownikom odróżnianie legalnych aplikacji od fałszywych.

To rozwijające się zagrożenie służy jako surowe przypomnienie, aby zachować czujność i ostrożność. Jeśli otrzymasz jakiekolwiek monity o zainstalowanie lub zaktualizowanie aplikacji bankowej, zweryfikuj jej autentyczność za pośrednictwem oficjalnych kanałów. Twoje bezpieczeństwo finansowe może od tego zależeć.