Измамниците се научиха да заобикалят сигурността на Android и iOS с помощта на прогресивни уеб приложения (снимка: CC0 Public Domain)
Създателите на фишинг измами са намерили начин да заобиколят механизмите, насочени срещу мобилни приложения за кражба на лична информация. Тези мерки не работят срещу прогресивните уеб приложения (PWA), чиито привилегии са по-ниски и възможностите им са по-скромни.
В iOS можете да инсталирате приложения само от App Store, а в Android по подразбиране можете да инсталирате приложения само от Google Play – ако се опитате да използвате друг източник, системата показва предупреждение.
В последните месеци са засечени фишинг кампании, които целят да подмамят жертвите да инсталират злонамерено приложение, което се маскира като официален банков клиент. Веднъж инсталиран, той краде данни от акаунта и ги изпраща на нападателя в реално време чрез Telegram, предупреждават експертите от ESET.
При атака на потребители на iOS се използва традиционен PWA – уебсайт, разработен от хакерите, се отваря не чрез браузър, а с имитация на пълноценно приложение. Потребителите на Android в някои случаи са подмамени да инсталират специална негова подверсия – WebAPK.
Атаката започва, когато потенциална жертва получи текстово съобщение, автоматично обаждане или кликне върху злонамерена рекламна връзка във Facebook или Instagram. След като отворят връзката, потребителите биват отвеждани до страница, която имитира App Store или Google Play.
В случая на iOS, инсталирането на PWA е малко по-различно от инсталирането на стандартно приложение – на потребителя се показва изскачащ прозорец с инструкции за инсталиране, симулиращ системно съобщение от платформата.
Ако потребител на Android е инсталирал WebAPK чрез Google Play, тогава неговата бдителност е приспивана от описанието, което гласи, че приложението няма системни привилегии.
Във всички случаи, след инсталирането, потребителят е подканен да въведе своите идентификационни данни за достъп до онлайн банкирането и цялата въведена информация се изпраща на сървър, контролиран от измамниците.
Новата схема в момента се използва предимно в Чешката република, но инциденти вече са отбелязани в Унгария и Грузия. Експертите по киберсигурност предполагат, че броят на подобни инциденти ще нараства и географията им ще се разширява.