Будьте осторожны: вредоносные приложения крадут банковские учетные данные на iOS и Android с помощью новой фишинговой техники

Появилась новая волна фишинговых атак, подвергающая пользователей iOS и Android значительному риску. Компания ESET, занимающаяся безопасностью, забила тревогу по поводу сложной фишинговой тактики, которая обходит стандартные меры безопасности, потенциально ставя под угрозу банковские учетные данные бесчисленного множества пользователей.

Киберпреступники разработали обманную стратегию, которая использует Progressive Web Applications (PWA) и WebAPKs — веб-приложения, разработанные для имитации законного банковского программного обеспечения. Эти вредоносные приложения разработаны так, чтобы выглядеть и функционировать как настоящие приложения мобильного банкинга, но их истинная цель — украсть вашу конфиденциальную информацию.

На устройствах iOS пользователей обманывают, заставляя добавлять PWA на домашние экраны, полагая, что это доверенные приложения. Пользователи Android сталкиваются с еще более коварной угрозой: WebAPK. Эти приложения могут маскироваться под собственные приложения, выглядя загруженными из Google Play, не вызывая никаких обычных предупреждений безопасности. Поразительно, но даже если пользователь не разрешил установку сторонних приложений, эти WebAPK все равно могут обойти эти настройки, еще больше скрыв свои злонамеренные намерения.

После установки эти мошеннические приложения предлагают пользователям ввести свои банковские учетные данные под видом доступа к своим счетам. Каждая введенная информация немедленно отправляется на серверы управления и контроля (C&C) злоумышленников, предоставляя киберпреступникам неограниченный доступ к банковским счетам жертв.

Атаки, которые, как сообщается, начались в конце 2023 года, уже были нацелены на пользователей мобильного банкинга в Чешской Республике, Венгрии и Грузии. Однако потенциальная возможность распространения этой фишинговой тактики по всему миру реальна и вызывает тревогу. ESET предупреждает, что злоумышленники, вероятно, разработают больше приложений-подражателей, из-за чего пользователям будет все сложнее отличать легитимные приложения от мошеннических.

Эта развивающаяся угроза служит суровым напоминанием о необходимости быть бдительными и осторожными. Если вы получаете какие-либо предложения установить или обновить банковское приложение, проверьте его подлинность через официальные каналы. От этого может зависеть ваша финансовая безопасность.