Výskumníci bezpečnostnej spoločnosti Eset odhalili phishingovú kampaň zameranú na používateľov zariadení s Androidom a iOS.
Ide o pozoruhodnú techniku, pretože phishingovú aplikáciu inštaluje z webovej stránky tretej strany bez toho, aby to používateľ povolil. Tieto aplikácie sa zameriavali najmä na klientov bánk. Informoval o tom v stredu Peter Blažečka zo spoločnosti.
„Phishingové webstránky zamerané na iOS dávajú obetiam pokyn, aby si na domovskú obrazovku pridali progresívnu webovú aplikáciu (PWA), zatiaľ čo v systéme Android sa PWA nainštaluje po potvrdení vlastných vyskakovacích okien v prehliadači. V tomto momente sú tieto phishingové aplikácie v oboch operačných systémoch zväčša nerozoznateľné od skutočných bankových aplikácií, ktoré napodobňujú,“ uviedla bezpečnostná spoločnosť.
Vysvetlila, že PWA sú webové stránky spojené do balíka, ktorý pôsobí ako samostatná aplikácia. Sú multiplatformové, rovnako ako webové stránky, čo podľa výskumníkov vysvetľuje, ako sa tieto phishingové kampane môžu zamerať na používateľov iOS aj Androidu. „Pre používateľov iPhonu môže takáto akcia prelomiť všetky predpoklady o bezpečnosti vychádzajúce z uzavretosti platformy,“ dodal výskumník spoločnosti Jakub Osmani, ktorý hrozbu analyzoval.
Analytici spoločnosti odhalili sériu phishingových kampaní zameraných na mobilných používateľov, ktoré využívali tri rôzne mechanizmy doručovania URL adries. Ide o automatické hlasové hovory, SMS správy a škodlivú reklamu na sociálnych sieťach.
„Po otvorení adresy URL doručenej v prvej fáze sa obetiam so systémom Android zobrazia dve rôzne kampane, a to buď vysokokvalitná phishingová stránka imitujúca oficiálnu stránku obchodu Google Play pre cieľovú bankovú aplikáciu, alebo napodobenina webovej stránky tejto aplikácie. Tam sú obete požiadané o inštaláciu „novej verzie“ bankovej aplikácie,“ objasnila spoločnosť s tým, že táto metóda je možná len vďaka technológii PWA. Všetky citlivé informácie zistené výskumníkmi spoločnosti boli podľa hovorcu okamžite zaslané dotknutým bankám.