На двох найпопулярніших мобільних операційних системах iOS та Android почала працювати нова фішингова схема, яка здебільшого націлена на користувачів банківських програм. Про це сповіщає TechRadar.
Міжнародний розробник антивірусного програмного забезпечення ESET у новому звіті повідомив, що користувачів мобільних пристроїв змушують несвідомо встановлювати прогресивні вебпрограми (Progressive Web Applications, PWA), які маскуються під справжні програми.
PWA – це вебсайти, які поводяться як окремі програми. Зловмисники створюють фішингові сайти, які видають себе за офіційні сторінки популярних програм та скеровують жертв додавати PWA на головний екран смартфона.
Для того, щоб встановити їх на смартфон з Android, не потрібно дозволяти встановлення з невідомих джерел. Це приводить до непомітного встановлення APK, яке для користувача має вигляд, наче воно було встановлене з Google Play.
У новій фішинговій кампанії використовують три методи доставки користувачам посилань на сайти користувачам – голосові дзвінки, СМС та шкідлива реклама. Зараз кампанія активно працює у Чеській Республіці, Угорщині та Грузії.
Переходячи за шкідливим посиланням, користувачі несвідомо запускають встановлення шкідливої програми на свій пристрій. У випадку Android це WebAPK, а на iOS – PWA. Крім іншого, такий метод обходить звичне сповіщення від браузера про встановлення невідомих програм.
Щоб змусити користувачів перейти на сайти, зловмисники розповідають, що у них встановлена застаріла банківська програма, після чого надсилають посилання на шкідливий сайт. Через СМС надсилають різного типу рекламу, яка закликає користувачів завантажити оновлену програму, стверджуючи, що це обмежена пропозиція.
Після інсталяції жертвам пропонується надіслати свої облікові дані інтернет-банкінгу для доступу до свого рахунку через нову програму мобільного банкінгу. Вся надана інформація надсилається на C&C-сервери зловмисників.
ESET також повідомляє, що надалі може з'являтися більше підроблених сайтів, які видаватимуть себе за популярні програми. Найкращим методом захистити себе від подібних фішингових кампаній буде встановлення програм лише з перевірених джерел. Також варто перевіряти посилання, які вам можуть надсилати невідомі особи.