Un nou tip de atac. Hackerii fură datele clienților băncilor - în pericol sînt utilizatorii iOS și Android

Escrocii au învățat cum să ocolească mecanismele de protecție existente în iOS și Android împotriva programelor malware.

Aplicațiile periculoase după instalare fură datele sensibile ale utilizatorilor și le trimit infractorilor în Telegram.

Într-un nou raport, experții ESET spun că clienții băncilor din Europa au căzut victime ale unei noi metode de atac prin phishing. Pentru a obține date sensibile, atacatorii îi forțează pe utilizatori să descarce în mod inconștient programe care imită aplicații reale.

Campania a utilizat trei mecanisme diferite de transmitere a URL-ului malițios - apel vocal, SMS și publicitate malițioasă. Victimelor care au primit apeluri li s-a spus la telefon că folosesc o aplicație bancară învechită, urmată de un mesaj cu un URL de phishing. Alți utilizatori au primit imediat mesaje cu linkuri periculoase. Într-un al treilea caz, reclamele Facebook și Instagram au încurajat utilizatorii să descarce o actualizare a aplicației, iar atacul i-a afectat pe cei care au dat clic pe linkul din reclamă.

Toate cele trei căi duceau la instalarea de fișiere PWA sau WebAPK pe smartphone-uri. Aceste programe web au fost mascate drept aplicații bancare reale. În acest fel, atacatorii au reușit să ocolească mecanismul de securitate Walled Garden pentru iOS, care restricționează instalarea tuturor aplicațiilor, cu excepția celor disponibile în App Store, și restricțiile privind descărcările de la terți pe Android.

„Insidios este faptul că instalarea unei aplicații PWA/WebAPK nu alertează victima cu privire la instalarea unei aplicații terțe. Pe Android, aceste WebAPK-uri de phishing par chiar să fie instalate din magazinul Google Play. ... Odată instalate, victimele sînt rugate să introducă datele de identificare ale serviciilor bancare online pentru a-și accesa contul prin intermediul noii aplicații bancare mobile”, a scris Yacoub Osmani de la ESET într-o postare pe blog.

Într-un caz, atacul a vizat OTP Bank din Ungaria, iar în alt caz, TBC Bank din Georgia. Au fost afectați și clienții băncii cehe ČSOB.

Pentru a vă proteja de acest tip de atac, continuați să descărcați aplicații numai din surse verificate (Google Play, App Store) și feriți-vă de orice link suspect.