კომპანია ESET-ი, ლიდერიინფორმაციული უსაფრთხოების სფეროში, აცხადებს, რომ აღმოაჩინა ფიშინგის ახალი მეთოდი, რომელიც მიზნად ისახავს iPhone-ისა და Android-ის მომხმარებლებს. ახალი ტექნიკა კიბერ-დამნაშავეებს საშუალებას აძლევს დააინსტალირონ მავნე პროგრამა ვებ-გვერდიდან მომხმარებლის ნებართვის გარეშე.
ფიშინგის ვებგვერდები, რომლებიც iOS-ზეა გათვლილი, მსხვერპლებს უბიძგებენ დაამატონ პროგრესული ვებ აპლიკაცია ან PWA (ეს არის ჰიბრიდი ჩვეულებრივი ვებგვერდის და მობილური აპლიკაციის) თავიანთ მთავარ ეკრანებზე.ამ დროისთვის Android მავნე პროგრამა ინსტალირდება ბრაუზერში სპეციალური ამომხტარი ფანჯრების დადასტურების შემდეგ. ამ ეტაპზე, ორივე ოპერაციულ სისტემაში, ეს ფიშინგი პროგრამები თითქმის არ განსხვავდება რეალური საბანკო პროგრამებისგან, რომლითაც ისინი ინიღბებიან.
ESET-ის მკვლევარებმა აღმოაჩინეს ფიშინგის თავდასხმების სერია მომხმარებლებზე, რომლებიც იყენებდნენ სამ სხვადასხვა მექანიზმს მავნე საიტებზე ბმულების გასავრცელებლად. მათ შორისაა ავტომატური ხმოვანი ზარები, SMS შეტყობინებები და მავნე რეკლამა სოციალურ ქსელებში. პირველი მეთოდი გულისხმობს ავტომატურ ზარს, რომელიც აფრთხილებს მომხმარებელს მოძველებული საბანკო პროგრამის შესახებ და სთხოვს აირჩიოს ოფცია ციფრულ კლავიატურაზე. გარკვეული ღილაკის დაჭერის შემდეგ, ფიშინგის URL იგზავნება SMS-ით. გაგზავნილი SMS შეტყობინება მოიცავდა ფიშინგის ბმულს და ტექსტს, რომელიც მოუწოდებდა მსხვერპლს დაეჭირა ბმულზე. მაშინ როცა ინსტაგრამზე და ფეისბუქზე მავნე განცხადებები ვრცელდებოდა. ეს განცხადებები შეიცავდა მოწოდებას მოქმედებისკენ, მაგალითად, დაზარალებულებს მოუწოდებდა განახლებების ჩამოტვირთვისკენ.
ბმულზე დაწკაპუნებით, ანდროიდის მომხმარებლები გადადიოდნენ ან ფიშინგის გვერდზე, რომელიც Google Play-ის მაღაზიისოფიციალურ გვერდადიყო შენიღბული კონკრეტული საბანკო პროგრამისთვის, ან ამ აპლიკაციის ასლის საიტზე. აქედან მსხვერპლებს სთავაზობდნენ პროგრამის «ახალი ვერსიის» დაყენებას ინტერნეტ ბანკინგისთვის.
ასეთი ტიპის გავრცელება შესაძლებელი გახდა პროგრესული ვებ აპლიკაციების ტექნოლოგიით. PWA -არის აპლიკაციები, რომლებიც შექმნილია ტრადიციული ვებ ტექნოლოგიების გამოყენებით, რომლებსაც შეუძლიათ მუშაობა რამდენიმეპლატფორმაზე და მოწყობილობაზე.WebAPK არის პროგრესული ვებ აპლიკაციების განახლებული ვერსია, რადგან Chrome ბრაუზერი წარმოქმნის Android აპლიკაციას PWA- ით.ეს WebAPK-ები ჩვეულებრივი პროგრამების მსგავსად გამოიყურება და მათი ინსტალაცია არ იწვევს გაფრთხილებას «არასანდო წყაროდან ინსტალაციის» შესახებ. აპლიკაცია დაინსტალირდება მაშინაც კი, თუ მესამე მხარის ინსტალაცია აკრძალულია.
ცნობილი შემთხვევების უმრავლესობა ჩეხეთში მოხდა, მხოლოდ ორი ფიშინგის პროგრამა გამოჩნდა უნგრეთსა და საქართველოში.ESET-ის სპეციალისტებმა გაუგზავნეს შესაბამისი ინფორმაცია ბანკებს, რომელთა ყალბი ვებსაიტები შეიქმნა, ასევე დაეხმარნენ რამდენიმე ფიშინგ დომენის და C&C სერვერების ამოღებას.
სხვა ქვეყნებში საფრთხის გავრცელების რისკის გამო, ESET-ის სპეციალისტები გვირჩევენ არ დააწკაპუნოთ რეკლამებსა და SMS შეტყობინებებში საეჭვო ბმულებზე, ჩამოტვირთოთ მხოლოდ დამოწმებული აპლიკაციები და განახლებები ოფიციალური მაღაზიებიდან, აკონტროლოთ აპლიკაციებზე მინიჭებული ნებართვები და გამოიყენოთ საიმედო გადაწყვეტილებები თქვენი მობილურის დასაცავად ყველაზე თანამედროვე ინტერნეტ საფრთხეებისგან.