piatok, 15 novembra, 2024
Reklama

Máte Android alebo iPhone? Je to jedno, vymysleli nový podvod, pred ktorým sa nedá ubrániť

Nenechajte si ujsť

Andrej Cvik
Andrej Cvik
Mám 24 rokov a moje 3 najobľúbenejšie veci na svete sú káva a moja mačka. A tá tretia je tajná.

Finančné podvody zamerané na Android aj iOS používateľov

Výskumníci spoločnosti ESET odhalili nezvyčajný typ phishingovej kampane zameranej na mobilných používateľov. Analyzovali reálny prípad, ktorý bol zameraný na klientov významnej českej banky.

Táto technika je pozoruhodná, pretože inštaluje phishingovú aplikáciu z webovej stránky tretej strany bez toho, aby to používateľ povolil. V systéme Android to môže viesť k tichej inštalácii špeciálneho druhu webového balíka aplikácie APK, ktorý sa dokonca tvári, že je nainštalovaný z obchodu Google Play. Hrozba sa zameriavala aj na používateľov zariadení iPhone (iOS).

Reklama

Phishingové webstránky zamerané na iOS dávajú obetiam pokyn, aby si na domovskú obrazovku pridali progresívnu webovú aplikáciu (PWA), zatiaľ čo v systéme Android sa PWA nainštaluje po potvrdení vlastných vyskakovacích okien v prehliadači. V tomto momente sú tieto phishingové aplikácie v oboch operačných systémoch nerozoznateľné od skutočných bankových aplikácií, ktoré napodobňujú.

Reklama

Nový druh podvodu je zákerný tým, ako jednoducho sa aplikácia dostane do mobilu

PWA sú v podstate webové stránky spojené do balíka, ktorý pôsobí ako samostatná aplikácia. Pretvárku dotvára aj natívny dizajn a prispôsobené systémové výzvy.

slovenska kyberbezpecnostna hra guardians
Zdroj: Unsplash

„Pre používateľov iPhonu môže takáto akcia prelomiť všetky predpoklady o bezpečnosti vychádzajúce z uzavretosti platformy,“ hovorí výskumník spoločnosti ESET Jakub Osmani, ktorý hrozbu analyzoval.

Reklama

Analytici spoločnosti ESET odhalili tri rôzne mechanizmy doručovania adries s aplikáciami. Útočníci sa dostali do mobilu používateľov cez automatické hlasové hovory, SMS správy a dokonca aj reklamu na sociálnych sieťach. Cieľom každej metódy je odovzdať napadnutému používateľovi phishingový odkaz a text, ktorý ich mal motivovať k stiahnutiu aplikácie.

Reklama

Po otvorení adresy URL sa obetiam so systémom Android zobrazí stránka, ktorá imituje oficiálnu stránku Google Play. Tu sú obete požiadané o inštaláciu „novej verzie“ bankovej aplikácie.

aplikacie skodlive
Zdroj: Unsplash, PNGWing

Táto phishingová kampaň je nebezpečná najmä kvôli tomu, že inštalácia WebAPK aplikácií nepodnecuje žiadne z varovaní „inštalácia z nedôveryhodného zdroja“. Aplikácia sa dokonca nainštaluje, ak inštalácia zo zdrojov tretích strán nie je povolená.

Po inštalácii aplikácie útočníci zaznamenávali všetky zadané informácie v nej a uchovávali ich v skupinovom chate Telegramu. Iná skupina útočníkov použila na zaznamenávanie citlivých údajov tradičný vzdialený server. ESET identifikoval minimálne dve nezávislé skupiny podvodníkov.

Reklama

Väčšina známych prípadov sa odohrala v Česku, len dve phishingové aplikácie sa objavili mimo krajiny (konkrétne v Maďarsku a Gruzínsku). Všetky citlivé informácie zistené ESETom v tejto veci boli zaslané dotknutým bankám.

Reklama

Mohlo by sa ti páčiť

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- REKLAMA -

Najnovší obsah

- REKLAMA -
Reklama