Зловмисники знайшли нові способи обходити механізми захисту від фішингових атак, зокрема через прогресивні веб-додатки (PWA), які мають менші привілеї і можливості. На iOS дозволено встановлювати програми лише з App Store, а на Android за замовчуванням можна завантажувати додатки тільки з Google Play, при цьому система попереджає при спробі використовувати інше джерело.
Останні дев’ять місяців спостерігаються фішингові кампанії, мета яких — змусити користувача встановити шкідливий додаток, що видає себе за офіційний банківський клієнт. Після установки додаток краде дані облікового запису і відправляє їх зловмиснику через Telegram, як повідомляють експерти ESET.
На iOS зловмисники використовують традиційний PWA, який відкривається як імітація повноцінної програми, а на Android створюють особливий WebAPK. Атака починається, коли потенційна жертва отримує текстове повідомлення, дзвінок від робота або переходить за посиланням у шкідливій рекламі на F******k або I*******m. Відкривши посилання, користувач потрапляє на фальшиву сторінку, що імітує магазин додатків App Store або Google Play.
На iOS процес установки PWA трохи відрізняється від звичайної процедури — користувач отримує спливаюче вікно з інструкціями, що виглядають як системне повідомлення. На Android, якщо користувач встановлює WebAPK через Google Play, опис може вводити в оману, стверджуючи, що додаток не має системних привілеїв. Після установки користувачеві пропонується ввести дані для доступу до онлайн-банку, які надсилаються на сервер шахраїв.
Ці атаки наразі переважно фіксуються в Чехії, але вже є випадки в Угорщині та Грузії. Експерти з кібербезпеки вважають, що такі інциденти будуть зростати і їхня географія розширюватиметься.
