Nový výzkum ukázal, že hackeři vytvořili škodlivé bankovní aplikace, které se velmi podobají legitimním evropským aplikacím ve snaze ukrást data uživatelů v propracovaném phishingovém schématu.
Podle nové studie se tyto škodlivé aplikace instalují na zařízení se systémem Android a iOS z webových stránek třetích stran, čímž obcházejí tradiční bezpečnostní opatření, která uživatele varují před instalací neznámého softwaru. zprávu Od slovenské kybernetické společnosti ESET.
Kampaň začala v listopadu loňského roku a provedli ji dva aktéři hrozeb, kteří využívali „výrazně odlišnou“ infrastrukturu. Vědci však útoky nepřipisovali konkrétním hackerským skupinám.
Mezi známé oběti těchto útoků patří významná česká banka, která nebyla ve zprávě uvedena, dále maďarská OTP Bank a gruzínská TBC Bank.
Aby získali přístup k zařízením obětí, hackeři se na ně zaměřili automatickými hlasovými hovory, SMS zprávami a reklamami na sociálních sítích a přiměli uživatele k instalaci škodlivých bankovních aplikací. Aby vypadali věrohodněji, vytvořili hackeři vysoce kvalitní phishingovou stránku, která napodobovala oficiální obchod Google Play, i když aplikace nebyly ve skutečném obchodě nikdy dostupné.
Aplikace nainstalované na cílových zařízeních byly identifikovány jako progresivní webové aplikace (PWA), které se chovají jako skutečné mobilní aplikace a umožňují útočníkům přístup k mikrofonu, geolokaci, kameře a dalším podporovaným funkcím prohlížeče.
„Progresivní webové aplikace jsou v podstatě webové stránky spojené do něčeho, co vypadá jako samostatná aplikace,“ vysvětlili vědci. Dodali, že aplikace cílí na uživatele Android a iOS a nebyly operačními systémy identifikovány jako „potenciálně škodlivé“.
Instalační zpráva napodobovala animaci obchodu Google Play. Obrázek: ESET
Phishingové stránky zacílené na uživatele iOS doporučovaly, aby si oběti přidaly na své domovské obrazovky progresivní webovou aplikaci (PWA), zatímco škodlivá aplikace byla nainstalována na zařízení Android poté, co uživatelé potvrdili výskyt vlastních vyskakovacích oken v prohlížeči.
Po instalaci byly oběti požádány, aby poskytly přihlašovací údaje k online bankovnictví pro přístup ke svým účtům prostřednictvím nových aplikací mobilního bankovnictví, které byly prakticky „nerozeznatelné“ od legitimních aplikací, které napodobovaly. Všechny poskytnuté informace byly odeslány na servery útočníků.
Podle ESETu byly všechny citlivé informace odhalené během průzkumu směrovány do postižených bank k nápravě. Výzkumníci také tvrdili, že vyjednali odstranění několika phishingových domén a serverů kontrolovaných hackery.
Podobná kampaň byla vedena pro progresivní webové aplikace Bylo to objeveno V Polsku se hackeři loni v červenci pokusili přimět uživatele, aby si nainstalovali falešnou verzi aplikace polské banky, aniž by museli používat obchod Google Play.
„Očekáváme, že bude vytvořeno a distribuováno více falešných aplikací, protože po instalaci je obtížné rozlišit mezi legitimními aplikacemi a podvodnými aplikacemi,“ uvedl ESET.
Zaznamenaná budoucnost
Inteligence cloud.
Nezávislý obhájce jídla. Celkový myslitel. Certifikovaný spisovatel. Televizní ninja. Profesionální tvůrce. Hip-friendly twitter feťák. Hrdý průzkumník. Bacon nadšenec.