+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

ESET сообщает об обнаружении нового метода фишинга, нацеленного на пользователей iPhone и Android

ESET сообщает об обнаружении нового метода фишинга, нацеленного на пользователей iPhone и Android

ESET сообщает об обнаружении нового метода фишинга, нацеленного на пользователей iPhone и Android. Новая техника позволяет киберпреступникам устанавливать вредоносную программу с вебсайта без разрешения пользователя на установку стороннего приложения.
 
Фишинговые вебсайты, нацеленные на iOS, побуждают жертв добавить прогрессивное веб-приложение или PWA (является гибридом обычной веб-страницы и мобильного приложения) на свои главные экраны. В то время как вредоносная программа для Android устанавливается после подтверждения специальных всплывающих окон в браузере. На данный момент в обеих операционных системах эти фишинговые программы практически не отличаются от настоящих банковских программ, под которые они маскируются.
 
Исследователи ESET обнаружили серию фишинговых атак на пользователей с использованием трех различных механизмов распространения ссылок на вредоносные сайты. Среди них – автоматические голосовые звонки, SMS-сообщения и вредоносная реклама в социальных сетях. Первый способ предусматривает автоматический вызов, который предупреждает пользователя об устаревшей банковской программе и требует выбора опции на цифровой клавиатуре. После нажатия определенной кнопки с помощью SMS посылается фишинговый URL-адрес. Отправленное SMS-сообщение включало фишинговую ссылку и текст, призывающий жертв переходить по ссылке. В то время как вредные объявления распространялись в Instagram и Facebook. Эти объявления содержали призыв к действию, например предложение жертвам загрузить обновления.
 
Переходя по ссылке, пользователи Android попадали либо на фишинговую страницу, замаскированную под официальную страницу магазина Google Play для определенной банковской программы, либо сайт-копию для этого приложения. Отсюда жертвам предлагалось установить "новую версию" программы для Интернет-банкинга.
 
Такой способ распространения стал возможным благодаря технологии прогрессивных веб-приложений. PWA – это приложения, созданные с использованием традиционных вебтехнологий, которые могут работать на нескольких платформах и устройствах. WebAPK является обновленной версией прогрессивных веб-приложений, поскольку браузер Chrome генерирует приложение для Android с PWA. Эти WebAPK выглядят как обычные программы, а их установка не вызывает никаких предупреждений по поводу «инсталляции из ненадежного источника». Приложение будет даже установлено, если установка из посторонних источников запрещена.
 
Большинство известных случаев произошло в Чехии, только две фишинговые программы появились в Венгрии и Грузии. Специалисты ESET отправили соответствующую информацию в банки, вебсайты-подделки которых были созданы, а также помогли с удалением нескольких фишинговых доменов и командных серверов.
 
В связи с опасностью распространения угрозы в других странах специалисты ESET рекомендуют не переходить по подозрительным ссылкам в рекламе и SMS-сообщениях, загружать только проверенные приложения и обновления из официальных магазинов, следить за предоставленными разрешениями приложениям и использовать надежные решения для защиты ваших мобильных устройств от самых современных Интернет-угроз

Другие новости