Experti varujú: Veľká banka sa stala terčom útoku, ľudia môžu prísť o peniaze
Analytici spoločnosti ESET odhalili novú metódu, ktorá zneužíva progresívne webové aplikácie (PWA) na krádež citlivých údajov z mobilných zariadení s operačnými systémami Android a iOS. Ide o obzvlášť nebezpečnú metódu, pretože umožňuje útočníkom nainštalovať škodlivú aplikáciu bez toho, aby o tom používatelia vôbec vedeli.
Kyberzločinci inovujú
PWA sú hybridné aplikácie, ktoré fungujú podobne ako bežné mobilné aplikácie, no v skutočnosti ide o webové stránky. Vďaka tomu sú multiplatformové a môžu byť ľahko prispôsobené pre rôzne operačné systémy, vrátane Androidu a iOS. Na zariadeniach s Androidom môžu byť tieto aplikácie dokonca inštalované ako WebAPK, čo z nich robí ešte komplikovanejšie odhaliteľnú hrozbu – takéto aplikácie sa totiž na prvý pohľad javia ako plne dôveryhodné a legitímne.
Inak povedané, po inštalácii falošná aplikácia správa a vyzerá ako legitímna banková aplikácia. Ak sa obeť pokúsi prihlásiť do svojho účtu, všetky zadané údaje putujú priamo do rúk útočníkov.
Nebezpečný scam na zakazniky @Ceskasporitelna.
Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi.Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu… pic.twitter.com/KM6jsndsoI
— Michal Bláha (@michalblaha) January 9, 2024
Najväčšou hrozbou je, že PWA a WebAPK aplikácie môžu byť nainštalované bez toho, aby používateľ musel povoliť inštaláciu z neznámych zdrojov. Na iOS sú obete nabádané k pridaniu phishingovej PWA aplikácie priamo na svoju domovskú obrazovku, zatiaľ čo na Androide sú používatelia presmerovaní na falošnú stránku, ktorá napodobňuje Google Play Store, kde následne stiahnu a nainštalujú škodlivý softvér. Treba zdôrazniť, že na oficiálne servery Google Play Store sa pochybná PWA nedostala.
Útočníci využívajú na šírenie škodlivých odkazov rôzne metódy vrátane automatizovaných telefonátov, SMS správ a reklamných kampaní na sociálnych sieťach, ako sú Facebook a Instagram. Tieto reklamy často imitujú oficiálnu komunikáciu od banky, pričom sľubujú finančnú odmenu alebo upozorňujú na potrebu aktualizácie aplikácie.
Po kliknutí na phishingový odkaz sú obete presmerované na falošnú webovú stránku, ktorá sa tvári ako oficiálna stránka banky v obchode s aplikáciami. Ak používateľ pristúpi k inštalácii, na jeho zariadení sa bez jeho vedomia nainštaluje škodlivá aplikácia. Po spustení aplikácie je obeti predložená falošná prihlasovacia stránka do internetového bankovníctva, kde zadáva svoje citlivé údaje, ktoré sú okamžite odoslané na servery útočníkov. Podľa dostupných informácií cielili útočníci na ČSOB banku a Českú sporiteľňu.
Opatrenia a prevencia
Podľa zistení ESET sa na tejto kampani podieľajú najmenej dve rôzne skupiny útočníkov, pričom každá využíva inú infraštruktúru na správu a zber ukradnutých údajov. Jedna zo skupín posiela údaje obetí prostredníctvom bota na Telegrame, zatiaľ čo druhá používa tradičné C&C servery.
Táto nová metóda phishingu je zvlášť zradná, pretože využíva dôveru používateľov v oficiálne zdroje aplikácií. Buďte preto pri navštevovaní stránok nesmierne opatrný a vždy sťahuj aplikácie len z oficiálnych obchodov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ak ich nezastavia, môžu uškodiť aj Slovensku. Putinove obávané „kyberkomando” zamorilo EÚ
Aktuálne: Datart na Slovensku oficiálne skončil. Tu je všetko, čo potrebuješ vedieť
Pozor: Okradnú ťa cez bankomat. Ľudia vo velkom naleteli „falošným bankám“
Tisíce Slovákov špehujú cez mobil, ani o tom nevedia. Takto overíš, či niekto sleduje aj teba
Pripravia ťa o všetko. Ak máš v mobile tieto aplikácie, okamžite ich vymaž (+zoznam)
- 24 hod
- 48 hod
- 7 dní
-
- Dostal pokutu 100 000 €. Toto za žiadnu cenu nerob za volantom
- Toto NASA nikdy nedokázala. SpaceX práve prepísal históriu ľudstva vo vesmíre, teraz mieri na Mars
- 100-miliónová kópia. Číňania bez hanby „ukradli” najlepšiu raketu USA, no zabudli na dôležitú vec
- Netflix opäť boduje filmovým „odpadom“. Nové sci-fi je obrovský hit, zamilovali si ho aj Slováci
- Sovietske raketomety dostali krídla. Ukrajina vyvinula „kvadrokoptéru“, ktorá Rusov v sekunde rozpráši
-
- Dostal pokutu 100 000 €. Toto za žiadnu cenu nerob za volantom
- 100-miliónová kópia. Číňania bez hanby „ukradli” najlepšiu raketu USA, no zabudli na dôležitú vec
- Sovietske raketomety dostali krídla. Ukrajina vyvinula „kvadrokoptéru“, ktorá Rusov v sekunde rozpráši
- Toto NASA nikdy nedokázala. SpaceX práve prepísal históriu ľudstva vo vesmíre, teraz mieri na Mars
- Neverili sme vlastným očiam. Svet ovládla bizarná umelá inteligencia, ktorá vyzlieka ľudí (+TEST)
-
- Dostal pokutu 100 000 €. Toto za žiadnu cenu nerob za volantom
- Neverili vlastným očiam: V hlbokom vesmíre objavili objekt, ktorý až podozrivo pripomína známy symbol
- 100-miliónová kópia. Číňania bez hanby „ukradli” najlepšiu raketu USA, no zabudli na dôležitú vec
- Aby ho zapli, potrebujú 21 jadrových elektrární. Nový superpočítač je 1000-krát výkonnejší
- Nová zbraň USA nemá konkurenciu. Nepriateľov v sekunde roztrhne na dve polovice (+video)
Napadol takmer 200 krajín. Zákerný malvér infikoval 1,3 milióna TV boxov
Ľudstvo môže byť v ohrození. Ak odomkneme špeciálny kód, vytvoríme nadľudskú umelú inteligenciu
Toto nesmieš zmeškať. Slovákom čoskoro začne neobyčajné nebeské divadlo
AKTUÁLNE: Na Slovensku zajtra spustia novú TV stanicu s unikátnym obsahom, ktorý si zamiluješ
Skoro nikto ho ešte nevidel. Do boja o Oscara sa zapojí aj slovenský film, máme detaily
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené