Фото ua.depositphotos.com

Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении нового метода фишинга, нацеленного на пользователей iPhone и Android. Новая техника позволяет киберпреступникам устанавливать вредоносную программу с веб-сайта без разрешения пользователя на установку стороннего приложения.

Фишинговые веб-сайты, нацеленные на iOS, подталкивают жертв добавить прогрессивное веб-приложение или PWA (является гибридом обычной веб-страницы и мобильного приложения) на свои главные экраны. В то время как вредоносная программа для Android устанавливается после подтверждения специальных всплывающих окон в браузере. На данный момент в обеих операционных системах эти фишинговые программы практически не отличаются от настоящих банковских программ, под которые они маскируются.

Видео дня

Исследователи ESET обнаружили серию фишинговых атак на пользователей с использованием трех различных механизмов распространения ссылок на вредоносные сайты. Среди них – автоматические голосовые звонки, SMS-сообщения и вредоносная реклама в социальных сетях. Первый способ предусматривает автоматический вызов, который предупреждает пользователя об устаревшей банковской программе и просит выбрать опцию на цифровой клавиатуре. После нажатия определенной кнопки с помощью SMS посылается фишинговый URL-адрес. Отправленное SMS-сообщение включало фишинговую ссылку и текст, призывающий жертв переходить по ссылке. В то время как вредоносные объявления распространялись в Instagram и Facebook. Эти объявления содержали призыв к действию, например, предложение для жертв загрузить обновления.

Переходя по ссылке, пользователи Android попадали или на фишинговую страницу, замаскированную под официальную страницу магазина Google Play для определенной банковской программы, или сайт-копию для этого приложения. Отсюда жертвам предлагалось установить "новую версию" программы для Интернет-банкинга.

Новая схема финансового мошенничества нацелена на пользователей Android и iPhone

Такой способ распространения стал возможным благодаря технологии прогрессивных веб-приложений. PWA – это приложения, созданные с использованием традиционных веб-технологий, которые могут работать на нескольких платформах и устройствах. WebAPK является обновленной версией прогрессивных веб-приложений, поскольку браузер Chrome генерирует приложение для Android с PWA. Эти WebAPK выглядят как обычные программы, а их установка не вызывает никаких предупреждений по поводу "инсталляции из ненадежного источника". Приложение будет даже установлено, если установка из сторонних источников запрещена.

Большинство известных случаев произошло в Чехии, только две фишинговые программы появились в Венгрии и Грузии. Специалисты ESET отправили соответствующую информацию в банки, поддельные веб-сайты которых были созданы, а также помогли с удалением нескольких фишинговых доменов и командных серверов.

В связи с опасностью распространения угрозы в других странах специалисты ESET рекомендуют не переходить по подозрительным ссылкам в рекламе и SMS-сообщениях, загружать только проверенные приложения и обновления из официальных магазинов, следить за предоставленными разрешениями приложениям и использовать надежные решения для защиты ваших мобильных устройств от самых современных Интернет-угроз.

О компании:

ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.