Se upp: Skadliga appar stjäl bankuppgifter på iOS och Android genom ny nätfisketeknik
En ny våg av nätfiskeattacker har uppstått, vilket utsätter iOS- och Android-användare i stor risk. ESET, ett säkerhetsföretag, har slagit larm om en sofistikerad nätfisketaktik som kringgår standardsäkerhetsåtgärder, vilket potentiellt äventyrar bankuppgifterna för otaliga användare.
Cyberkriminella har utvecklat en vilseledande strategi som använder progressiva webbapplikationer (PWA) och WebAPK:er – webbaserade applikationer designade för att efterlikna legitim bankmjukvara. Dessa skadliga appar är designade för att se ut och fungera som äkta mobilbanksappar, men deras sanna syfte är att stjäla din känsliga information.
På iOS-enheter luras användare att lägga till PWA på sina hemskärmar och tror att de är betrodda applikationer. Android-användare står inför ett ännu mer lömskt hot: WebAPK:er. Dessa applikationer kan maskera sig som inbyggda appar, som verkar laddas ner från Google Play utan att utlösa någon av de vanliga säkerhetsvarningarna. Chockerande nog, även om en användare inte har tillåtit installation av appar från tredje part, kan dessa WebAPK:er fortfarande kringgå dessa inställningar, vilket ytterligare döljer deras skadliga avsikter.
När de har installerats uppmanar dessa bedrägliga appar användare att ange sina bankuppgifter under sken av att komma åt sina konton. Varje del av information som skrivs in skickas omedelbart till angriparnas kommando-och-kontroll (C&C) servrar, vilket ger cyberbrottslingar fri tillgång till offrens bankkonton.
Attackerna, som enligt uppgift började i slutet av 2023, har redan riktat sig mot mobilbankanvändare i Tjeckien, Ungern och Georgien. Potentialen för denna nätfisketaktik att spridas globalt är dock verklig och alarmerande. ESET varnar för att angriparna sannolikt kommer att utveckla fler copycat-applikationer, vilket gör det allt svårare för användare att skilja mellan legitima och bedrägliga appar.
Detta föränderliga hot fungerar som en skarp påminnelse om att vara vaksam och försiktig. Om du får några uppmaningar om att installera eller uppdatera en bankapp, verifiera dess äkthet via officiella kanaler. Din ekonomiska säkerhet kan bero på det.
