Experti varujú: Veľká banka sa stala terčom útoku, ľudia môžu prísť o peniaze
Analytici spoločnosti ESET odhalili novú metódu, ktorá zneužíva progresívne webové aplikácie (PWA) na krádež citlivých údajov z mobilných zariadení s operačnými systémami Android a iOS. Ide o obzvlášť nebezpečnú metódu, pretože umožňuje útočníkom nainštalovať škodlivú aplikáciu bez toho, aby o tom používatelia vôbec vedeli.
Kyberzločinci inovujú
PWA sú hybridné aplikácie, ktoré fungujú podobne ako bežné mobilné aplikácie, no v skutočnosti ide o webové stránky. Vďaka tomu sú multiplatformové a môžu byť ľahko prispôsobené pre rôzne operačné systémy, vrátane Androidu a iOS. Na zariadeniach s Androidom môžu byť tieto aplikácie dokonca inštalované ako WebAPK, čo z nich robí ešte komplikovanejšie odhaliteľnú hrozbu – takéto aplikácie sa totiž na prvý pohľad javia ako plne dôveryhodné a legitímne.
Inak povedané, po inštalácii falošná aplikácia správa a vyzerá ako legitímna banková aplikácia. Ak sa obeť pokúsi prihlásiť do svojho účtu, všetky zadané údaje putujú priamo do rúk útočníkov.
Nebezpečný scam na zakazniky @Ceskasporitelna.
Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi.Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu… pic.twitter.com/KM6jsndsoI
— Michal Bláha (@michalblaha) January 9, 2024
Najväčšou hrozbou je, že PWA a WebAPK aplikácie môžu byť nainštalované bez toho, aby používateľ musel povoliť inštaláciu z neznámych zdrojov. Na iOS sú obete nabádané k pridaniu phishingovej PWA aplikácie priamo na svoju domovskú obrazovku, zatiaľ čo na Androide sú používatelia presmerovaní na falošnú stránku, ktorá napodobňuje Google Play Store, kde následne stiahnu a nainštalujú škodlivý softvér. Treba zdôrazniť, že na oficiálne servery Google Play Store sa pochybná PWA nedostala.
Útočníci využívajú na šírenie škodlivých odkazov rôzne metódy vrátane automatizovaných telefonátov, SMS správ a reklamných kampaní na sociálnych sieťach, ako sú Facebook a Instagram. Tieto reklamy často imitujú oficiálnu komunikáciu od banky, pričom sľubujú finančnú odmenu alebo upozorňujú na potrebu aktualizácie aplikácie.
Po kliknutí na phishingový odkaz sú obete presmerované na falošnú webovú stránku, ktorá sa tvári ako oficiálna stránka banky v obchode s aplikáciami. Ak používateľ pristúpi k inštalácii, na jeho zariadení sa bez jeho vedomia nainštaluje škodlivá aplikácia. Po spustení aplikácie je obeti predložená falošná prihlasovacia stránka do internetového bankovníctva, kde zadáva svoje citlivé údaje, ktoré sú okamžite odoslané na servery útočníkov. Podľa dostupných informácií cielili útočníci na ČSOB banku a Českú sporiteľňu.
Opatrenia a prevencia
Podľa zistení ESET sa na tejto kampani podieľajú najmenej dve rôzne skupiny útočníkov, pričom každá využíva inú infraštruktúru na správu a zber ukradnutých údajov. Jedna zo skupín posiela údaje obetí prostredníctvom bota na Telegrame, zatiaľ čo druhá používa tradičné C&C servery.
Táto nová metóda phishingu je zvlášť zradná, pretože využíva dôveru používateľov v oficiálne zdroje aplikácií. Buďte preto pri navštevovaní stránok nesmierne opatrný a vždy sťahuj aplikácie len z oficiálnych obchodov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
NAJČÍTANEJŠIE ZO STARTITUP
Ukrajina uzavrela strategickú dohodu: Prvá transbalkánska dodávka plynu je realitou
Reťazec TEDi sťahuje výrobok, ktorý obsahuje látky spájané s rakovinou: V predaji bol viac než rok, okamžite ho vráť
80-roční si už nezajazdia. Prvá krajina zaviedla vekový strop pre vodičov, sprísňuje aj Európa
Sajfa predal Toldo známemu hráčovi na trhu, slovenský trh pre tento biznis už nestačí
Trump vraj ponúkol Putinovi časť Ukrajiny, tvrdí rakúska ministerka. Rusko malo ponuku odmietnuť a pokračovať vo vojne
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Spojenec Západu vylepšil HIMARS desivou zbraňou. Trafila cieľ 480 km ďaleko s extrémnou presnosťou
- Rusko potichu testuje nebezpečnú zbraň. Robotické tanky idú na front a Západ má dôvod na obavy
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
Slovensko čelí digitálnej invázii. Týždenne nás napadnú tisíce kyberútokov
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
Po 50 rokoch čakania to prišlo. Petržalka má konečne svoju električku
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
NAJČÍTANEJŠIE ZO STARTITUP