В отличие от традиционных приложений, которые необходимо устанавливать через официальные платформы, такие как App Store или Google Play, PWA имеют меньшие привилегии и менее тщательно проверяются, что делает их идеальным инструментом для фишинговых атак.
Читайте на сайте Эти четыре символа могут вызвать сбой в работе вашего iPhone или iPad
За последние девять месяцев фишинговые кампании все больше сосредотачиваются на том, чтобы обманом заставить жертв установить вредоносные программы, замаскированные под легитимных банковских клиентов.
После установки эти программы похищают конфиденциальную информацию об учетных записях и передают ее злоумышленникам через Telegram в режиме реального времени.
Эксперты по кибербезопасности определили эту новую угрозу как особо опасную, поскольку она нацелена как на пользователей iOS, так и на пользователей Android, минуя стандартные предупреждения безопасности, которые обычно защищают от таких угроз.
- На iOS атака использует традиционный PWA – веб-приложение, который открывается вне браузера, имитируя внешний вид полноценного приложения. Пользователей заманивают к установке PWA через всплывающее окно, которое имитирует системное сообщение, создавая иллюзию легитимности.
- На Android атака является еще более обманчивой, поскольку пользователей иногда обманом заставляют установить вариант под названием WebAPK. При установке через Google Play описание программы умаляет ее возможности, указывая, что она не имеет системных привилегий. А проверять, конечно же, будут единицы.
Как это работает?
Фишинговая атака обычно начинается, когда потенциальная жертва получает текстовое сообщение, робот-звонок или нажимает на вредоносную рекламную ссылку на таких платформах, как Facebook или Instagram.
Ссылка перенаправляет их на страницу, которая имитирует официальный App Store или Google Play, где им предлагается загрузить мошенническое приложение. После установки приложения пользователю предлагается ввести свои учетные данные для онлайн-банкинга, которые затем направляются на сервер, контролируемый мошенниками.
Эксперты по кибербезопасности предупреждают, что этот новый метод атаки, вероятно, будет распространяться как с точки зрения количества инцидентов, так и географических регионов, а зафиксирован он уже в нескольких странах восточной части Европы.
Смотрите также Apple сменил место производства iPhone Pro и Pro Max: где теперь будут изготавливать смартфоны
Что касается советов, то пользователям следует сохранять бдительность, особенно к приложениям, которые требуют введения личной чувствительной информации (логинов и паролей). Кроме того, здесь действует классическое правило – не устанавливать программ вне официальных магазинов операционных систем.