Нова фінансова афера спрямована на власників Android та iPhone.
ESET, провідна компанія в сфері кібербезпеки, оголосила про виявлення нової фішингової атаки, спрямованої на власників iPhone та Android. Цей метод дозволяє зловмисникам інсталювати шкідливе ПЗ з вебсайту без необхідності отримання згоди користувача на встановлення сторонньої програми.
Фішингові сайти, орієнтовані на користувачів iOS, закликають жертв додати прогресивний вебдодаток (PWA), який є поєднанням звичайної вебсторінки та мобільного додатку, на свої головні екрани. У той час шкідливе програмне забезпечення для Android встановлюється після підтвердження спеціальних спливаючих вікон у браузері. Станом на сьогодні, на обох операційних системах ці фішингові додатки майже не відрізняються від справжніх банківських програм, під які вони маскуються.
Дослідники ESET виявили серію фішингових атак на користувачів з використанням трьох різних механізмів поширення посилань на шкідливі сайти. Серед них - автоматичні голосові дзвінки, SMS-повідомлення та шкідлива реклама в соціальних мережах. Перший спосіб передбачає автоматичний виклик, який попереджає користувача про застарілу банківську програму та просить вибрати опцію на цифровій клавіатурі. Після натискання певної кнопки за допомогою SMS надсилається фішингова URL-адреса. Надіслане SMS-повідомлення включало фішингове посилання та текст, який закликав жертв переходити за посиланням. Тоді як шкідливі оголошення поширювалися в Instagram і Facebook. Ці оголошення містили заклик до дії, наприклад пропозицію для жертв завантажити оновлення.
Користувачі Android, натискаючи на посилання, опинялися на фішинговій сторінці, яка виглядала як офіційна сторінка Google Play для конкретної банківської програми, або на сайті-клоні цієї програми. Там їх обманом змушували завантажити "оновлену версію" програми для Інтернет-банкінгу.
Цей спосіб поширення став реальністю завдяки розвитку прогресивних вебдодатків (PWA). PWA — це додатки, розроблені за допомогою стандартних вебтехнологій, які можуть функціонувати на різних платформах і пристроях. WebAPK представляє собою вдосконалений варіант прогресивних вебдодатків, оскільки браузер Chrome створює Android-додаток на основі PWA. Ці WebAPK виглядають як звичайні додатки, і їх інсталяція не викликає жодних попереджень про "інсталяцію з ненадійного джерела". Ба більше, додаток буде встановлено навіть у випадку заборони встановлення зі сторонніх джерел.
Переважна кількість зафіксованих інцидентів сталася в Чехії, тоді як лише дві фішингові кампанії були відзначені в Угорщині та Грузії. Фахівці ESET передали відповідні дані банкам, чиї фальшиві вебсайти були створені, а також сприяли видаленню кількох фішингових доменів і серверів управління.
Через можливість поширення загрози на інші країни, фахівці ESET радять уникати підозрілих посилань у рекламі та текстових повідомленнях, завантажувати виключно перевірені додатки та оновлення з офіційних джерел, ретельно перевіряти дозволи, які надаються програмам, і використовувати надійні засоби для захисту мобільних пристроїв від сучасних Інтернет-загроз.
Компанія в центрі уваги:
ESET – це провідний фахівець у галузі захисту від кіберзлочинів та цифрових загроз, міжнародний розробник ІТ-безпекових рішень і лідер у створенні технологій для виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні володіє розгалуженою партнерською мережею та представлена в більш ніж 180 країнах світу. Головний офіс компанії розташований у Братиславі, Словаччина.
