ESET опублікувала свій звіт про загрози за другу половину 2024 року, в якому описується нова тактика соціальної інженерії, націлена на користувачів мобільного банкінгу.
Зловмисники використовують прогресивні веб-програми (PWA) і WebAPK, щоб обійти заходи безпеки мобільних пристроїв, оскільки ці файли не вимагають від користувачів дозволу на встановлення програм із невідомих джерел.
«Початкові фішингові повідомлення доставлялися різними методами, включаючи SMS, автоматичні голосові дзвінки та шкідливу рекламу в соціальних мережах», — кажуть у ESET.
«Жертви отримували повідомлення або дзвінки з пропозицією оновити свої мобільні банківські програми або повідомляли про можливе повернення податків. Ці повідомлення, надіслані ймовірно на випадкові номери, містили посилання, які спрямовували жертв на фішингові веб-сайти, що імітують законні банківські сайти. Шкідлива реклама у Facebook та Instagram рекламувала підроблений банківський додаток, неправдиво стверджуючи, що офіційний додаток припиняється».
Додатки створені, щоб обманом змусити користувачів ввести свої банківські облікові дані, а також вони можуть перехоплювати коди багатофакторної автентифікації.
«Після встановлення шкідливі програми, які проаналізували дослідники ESET, поводяться як звичайне зловмисне програмне забезпечення мобільного банкінгу та представляють підроблені інтерфейси для входу в банківські системи, спонукаючи жертв вводити свої облікові дані», — пишуть дослідники. «Викрадені облікові дані, включаючи дані для входу, паролі та коди двофакторної автентифікації, потім передаються на командні та контрольні сервери зловмисників, щоб зловмисники могли отримати несанкціонований доступ до облікових записів жертв».
Дослідники очікують, що протягом наступного року ця техніка фішингу пошириться, тому користувачам слід остерігатися встановлення додатків, посилання на які містяться в небажаних повідомленнях.
«На відміну від традиційних додатків, ці шкідливі PWA та WebAPK по суті є фішинговими веб-сайтами, запакованими так, щоб вони виглядали як законні додатки», — кажуть у ESET.
«Це означає, що вони не демонструють типову поведінку або характеристики, пов’язані зі шкідливим програмним забезпеченням. Їхня здатність обходити традиційні попередження безпеки мобільної операційної системи та повне обходження процесів перевірки магазинів додатків викликає особливе занепокоєння. Тому очікується, що з’являться більш складні та різноманітні фішингові кампанії з використанням PWA та WebAPK, якщо мобільні платформи не змінять свій підхід до них».
KnowBe4 дає змогу вашим працівникам щодня приймати розумніші рішення щодо безпеки. Понад 70 000 організацій у всьому світі довіряють платформі KnowBe4 для посилення своєї культури безпеки та зниження людського ризику.
У ESET є історія.
