+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ESET повідомляє про виявлення нового методу фішингу, націленого на користувачів iPhone та Android

ESET повідомляє про виявлення нового методу фішингу, націленого на користувачів iPhone та Android

ESET повідомляє про виявлення нового методу фішингу, націленого на користувачів iPhone та Android. Нова техніка дозволяє кіберзлочинцям встановлювати шкідливу програму з вебсайту без дозволу користувача на встановлення сторонньої програми.
 
Фішингові вебсайти, націлені на iOS, спонукають жертв додати прогресивну веб-додаток або PWA (є гібридом звичайної веб-сторінки та мобільного додатка) на свої головні екрани. В той час, як шкідлива програма для Android встановлюється після підтвердження спеціальних спливаючих вікон у браузері. На даний момент в обох операційних системах ці фішингові програми практично не відрізняються від реальних банківських програм, під які вони маскуються.
 
Дослідники ESET виявили серію атак фішингу на користувачів з використанням трьох різних механізмів поширення посилань на шкідливі сайти. Серед них – автоматичні голосові дзвінки, SMS-повідомлення та шкідлива реклама у соціальних мережах. Перший спосіб передбачає автоматичний виклик, який попереджає користувача про застарілу банківську програму та вимагає вибору опції на цифровій клавіатурі. Після натискання певної кнопки за допомогою SMS надсилається фішингова URL-адреса. Відправлене SMS-повідомлення включало фішингове посилання та текст, що закликає жертв переходити за посиланням. У той час як шкідливі оголошення поширювалися на Instagram та Facebook. Ці оголошення містили заклик до дії, наприклад, пропозиція жертвам завантажити оновлення.
 
Переходячи за посиланням, користувачі Android потрапляли або на сторінку фішингу, замасковану під офіційну сторінку магазину Google Play для певної банківської програми, або сайт-копію для цієї програми. Звідси жертвам пропонувалося встановити "нову версію" програми для Інтернет-банкінгу.
 
Такий спосіб розповсюдження став можливим завдяки технології прогресивних веб-додатків. PWA – це програми, створені за допомогою традиційних вебтехнологій, які можуть працювати на декількох платформах та пристроях. WebAPK є оновленою версією прогресивних веб-застосунків, оскільки браузер Chrome генерує додаток для Android з PWA. Ці WebAPK виглядають як звичайні програми, а їх встановлення не викликає жодних попереджень щодо «інсталяції з ненадійного джерела». Програма буде навіть встановлена, якщо встановлення зі сторонніх джерел заборонено.
 
Більшість відомих випадків сталася в Чехії, лише дві фішингові програми з'явилися в Угорщині та Грузії. Фахівці ESET надіслали відповідну інформацію до банків, вебсайти-підробки яких були створені, а також допомогли з видаленням кількох фішингових доменів та командних серверів.
 
У зв'язку з небезпекою поширення загрози в інших країнах фахівці ESET рекомендують не переходити за підозрілими посиланнями в рекламі та SMS-повідомленнях, завантажувати лише перевірені додатки та оновлення з офіційних магазинів, стежити за наданими дозволами додатків та використовувати надійні рішення для захисту ваших мобільних пристроїв від самих сучасних Інтернет-загроз

Інші новини