Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении нового метода фишинга, нацеленного на пользователей iPhone и Android. Новая техника позволяет киберпреступникам устанавливать вредоносную программу с веб-сайта без разрешения пользователя на установку стороннего приложения.
Фишинговые веб-сайты, нацеленные на iOS, подталкивают жертв добавить прогрессивное веб-приложение или PWA (является гибридом обычной веб-страницы и мобильного приложения) на свои главные экраны. В то время как вредоносная программа для Android устанавливается после подтверждения специальных всплывающих окон в браузере. На данный момент в обеих операционных системах эти фишинговые программы практически не отличаются от настоящих банковских программ, под которые они маскируются.
Исследователи ESET обнаружили серию фишинговых атак на пользователей с использованием трех различных механизмов распространения ссылок на вредоносные сайты. Среди них – автоматические голосовые звонки, SMS-сообщения и вредоносная реклама в социальных сетях. Первый способ предусматривает автоматический вызов, который предупреждает пользователя об устаревшей банковской программе и просит выбрать опцию на цифровой клавиатуре. После нажатия определенной кнопки с помощью SMS посылается фишинговый URL-адрес. Отправленное SMS-сообщение включало фишинговую ссылку и текст, призывающий жертв переходить по ссылке. В то время как вредоносные объявления распространялись в Instagram и Facebook. Эти объявления содержали призыв к действию, например, предложение для жертв загрузить обновления.
Переходя по ссылке, пользователи Android попадали или на фишинговую страницу, замаскированную под официальную страницу магазина Google Play для определенной банковской программы, или сайт-копию для этого приложения. Отсюда жертвам предлагалось установить «новую версию» программы для Интернет-банкинга.
Такой способ распространения стал возможным благодаря технологии прогрессивных веб-приложений. PWA – это приложения, созданные с использованием традиционных веб-технологий, которые могут работать на нескольких платформах и устройствах. WebAPK является обновленной версией прогрессивных веб-приложений, поскольку браузер Chrome генерирует приложение для Android с PWA. Эти WebAPK выглядят как обычные программы, а их установка не вызывает никаких предупреждений по поводу «инсталляции из ненадежного источника». Приложение будет даже установлено, если установка из сторонних источников запрещена.
Большинство известных случаев произошло в Чехии, только две фишинговые программы появились в Венгрии и Грузии. Специалисты ESET отправили соответствующую информацию в банки, поддельные веб-сайты которых были созданы, а также помогли с удалением нескольких фишинговых доменов и командных серверов.
В связи с опасностью распространения угрозы в других странах специалисты ESETрекомендуют не переходить по подозрительным ссылкам в рекламе и SMS-сообщениях, загружать только проверенные приложения и обновления из официальных магазинов, следить за предоставленными разрешениями приложениям и использовать надежные решения для защиты ваших мобильных устройств от самых современных Интернет-угроз.