Experti varujú: Veľká banka sa stala terčom útoku, ľudia môžu prísť o peniaze
Analytici spoločnosti ESET odhalili novú metódu, ktorá zneužíva progresívne webové aplikácie (PWA) na krádež citlivých údajov z mobilných zariadení s operačnými systémami Android a iOS. Ide o obzvlášť nebezpečnú metódu, pretože umožňuje útočníkom nainštalovať škodlivú aplikáciu bez toho, aby o tom používatelia vôbec vedeli.
Kyberzločinci inovujú
PWA sú hybridné aplikácie, ktoré fungujú podobne ako bežné mobilné aplikácie, no v skutočnosti ide o webové stránky. Vďaka tomu sú multiplatformové a môžu byť ľahko prispôsobené pre rôzne operačné systémy, vrátane Androidu a iOS. Na zariadeniach s Androidom môžu byť tieto aplikácie dokonca inštalované ako WebAPK, čo z nich robí ešte komplikovanejšie odhaliteľnú hrozbu – takéto aplikácie sa totiž na prvý pohľad javia ako plne dôveryhodné a legitímne.
Inak povedané, po inštalácii falošná aplikácia správa a vyzerá ako legitímna banková aplikácia. Ak sa obeť pokúsi prihlásiť do svojho účtu, všetky zadané údaje putujú priamo do rúk útočníkov.
Nebezpečný scam na zakazniky @Ceskasporitelna.
Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi.Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu… pic.twitter.com/KM6jsndsoI
— Michal Bláha (@michalblaha) January 9, 2024
Najväčšou hrozbou je, že PWA a WebAPK aplikácie môžu byť nainštalované bez toho, aby používateľ musel povoliť inštaláciu z neznámych zdrojov. Na iOS sú obete nabádané k pridaniu phishingovej PWA aplikácie priamo na svoju domovskú obrazovku, zatiaľ čo na Androide sú používatelia presmerovaní na falošnú stránku, ktorá napodobňuje Google Play Store, kde následne stiahnu a nainštalujú škodlivý softvér. Treba zdôrazniť, že na oficiálne servery Google Play Store sa pochybná PWA nedostala.
Útočníci využívajú na šírenie škodlivých odkazov rôzne metódy vrátane automatizovaných telefonátov, SMS správ a reklamných kampaní na sociálnych sieťach, ako sú Facebook a Instagram. Tieto reklamy často imitujú oficiálnu komunikáciu od banky, pričom sľubujú finančnú odmenu alebo upozorňujú na potrebu aktualizácie aplikácie.
Po kliknutí na phishingový odkaz sú obete presmerované na falošnú webovú stránku, ktorá sa tvári ako oficiálna stránka banky v obchode s aplikáciami. Ak používateľ pristúpi k inštalácii, na jeho zariadení sa bez jeho vedomia nainštaluje škodlivá aplikácia. Po spustení aplikácie je obeti predložená falošná prihlasovacia stránka do internetového bankovníctva, kde zadáva svoje citlivé údaje, ktoré sú okamžite odoslané na servery útočníkov. Podľa dostupných informácií cielili útočníci na ČSOB banku a Českú sporiteľňu.
Opatrenia a prevencia
Podľa zistení ESET sa na tejto kampani podieľajú najmenej dve rôzne skupiny útočníkov, pričom každá využíva inú infraštruktúru na správu a zber ukradnutých údajov. Jedna zo skupín posiela údaje obetí prostredníctvom bota na Telegrame, zatiaľ čo druhá používa tradičné C&C servery.

Táto nová metóda phishingu je zvlášť zradná, pretože využíva dôveru používateľov v oficiálne zdroje aplikácií. Buďte preto pri navštevovaní stránok nesmierne opatrný a vždy sťahuj aplikácie len z oficiálnych obchodov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Má 22 rokov a vedie zbrojársku firmu s hodnotou 1,65 miliardy eur. Vojnu prirovnáva k „segmentu spotrebnej elektroniky“
PREMIUMStačí päť bytov a už nemusíš pracovať? Expert odhaľuje, ako je to s pasívnym príjmom na Slovensku

Generál varuje Západ: Rusko vojnu neprehráva, rozhodne jediný faktor

Prichádza úplný reset peňazí: Finančný expert tvrdí, že staré pravidlá už prestávajú fungovať

Platia 5 250 eur za cestovanie po Európe. Prihlásiť sa môžeš aj zo Slovenska
- 24 hod
- 48 hod
- 7 dní
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Slováci chcú ušetriť na prezúvaní. Tieto pneumatiky však majú háčik, ktorý sa ukáže až na ceste
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
-
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Brusel rieši najkontroverznejší zásah do áut za posledné roky. Vodiči nebudú mať na výber
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
-
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Má 22 rokov a vedie zbrojársku firmu s hodnotou 1,65 miliardy eur. Vojnu prirovnáva k „segmentu spotrebnej elektroniky“
PREMIUMStačí päť bytov a už nemusíš pracovať? Expert odhaľuje, ako je to s pasívnym príjmom na Slovensku

Generál varuje Západ: Rusko vojnu neprehráva, rozhodne jediný faktor

Prichádza úplný reset peňazí: Finančný expert tvrdí, že staré pravidlá už prestávajú fungovať

