请注意：恶意应用程序正在通过新的网络钓鱼技术窃取 iOS 和 Android 上的银行凭证

新一波网络钓鱼攻击已经出现，iOS 和 Android 用户面临巨大风险。安全公司 ESET 已发出警报，称一种复杂的网络钓鱼策略可以绕过标准安全措施，可能会危及无数用户的银行凭证。

网络犯罪分子已经开发出一种欺骗策略，利用渐进式 Web 应用程序 (PWA) 和 WebAPK（旨在模仿合法银行软件的基于 Web 的应用程序）。这些恶意应用程序的外观和功能与真正的移动银行应用程序相似，但它们的真正目的是窃取您的敏感信息。

在 iOS 设备上，用户被诱骗将 PWA 添加到主屏幕，以为它们是受信任的应用程序。Android 用户面临着更加阴险的威胁：WebAPK。这些应用程序可以伪装成原生应用程序，看起来像是从 Google Play 下载的，而不会触发任何常见的安全警告。令人震惊的是，即使用户不允许安装第三方应用程序，这些 WebAPK 仍然可以绕过这些设置，进一步掩盖其恶意意图。

一旦安装，这些欺诈性应用程序就会以访问账户为幌子提示用户输入银行凭证。输入的每一条信息都会立即发送到攻击者的命令和控制 (C&C) 服务器，让网络犯罪分子可以不受限制地访问受害者的银行账户。

据报道，这些攻击始于 2023 年底，已经针对捷克共和国、匈牙利和格鲁吉亚的手机银行用户。然而，这种网络钓鱼策略在全球范围内传播的可能性是真实存在的，令人担忧。ESET 警告称，攻击者可能会开发更多山寨应用程序，使用户越来越难以区分合法应用程序和欺诈应用程序。

这种不断演变的威胁提醒我们要保持警惕和谨慎。如果您收到任何安装或更新银行应用程序的提示，请通过官方渠道验证其真实性。您的财务安全可能取决于此。