Μια πρόσφατη ανακάλυψη της ESET, εταιρείας κυβερνοασφάλειας, φέρνει στο φως μια επικίνδυνη εκστρατεία phishing που απειλεί χρήστες κινητών τηλεφώνων, παρακάμπτοντας τα μέτρα ασφαλείας των συσκευών τους. Αυτή η εκστρατεία, η οποία στόχευσε κυρίως πελάτες μιας γνωστής τσεχικής τράπεζας, χρησιμοποιεί μια νέα τεχνική για την εγκατάσταση κακόβουλου λογισμικού χωρίς ο χρήστης να δώσει άδεια για την εγκατάσταση εφαρμογών τρίτων φορέων.
Η συγκεκριμένη μέθοδος στηρίζεται στις Προοδευτικές Εφαρμογές Ιστού (PWA), οι οποίες είναι ιστοσελίδες που λειτουργούν όπως οι κανονικές εφαρμογές και μπορούν να εγκατασταθούν σε συσκευές Android και iOS. Αυτές οι εφαρμογές μοιάζουν με τις πραγματικές τραπεζικές εφαρμογές, καθιστώντας δύσκολο για τα θύματα να καταλάβουν ότι πρόκειται για απάτη.
Η εγκατάσταση του κακόβουλου λογισμικού γίνεται μέσω διαφόρων μεθόδων, όπως αυτοματοποιημένες φωνητικές κλήσεις που προειδοποιούν το χρήστη για μια υποτιθέμενη ανάγκη ενημέρωσης της τραπεζικής εφαρμογής, κακόβουλα SMS που αποστέλλονται μαζικά και κακόβουλες διαφημίσεις σε πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook και το Instagram. Σε κάθε περίπτωση, τα θύματα κατευθύνονται σε σελίδες phishing που μιμούνται την επίσημη σελίδα του Google Play ή της τράπεζας, όπου τους ζητείται να εγκαταστήσουν μια “νέα έκδοση” της τραπεζικής εφαρμογής.
Αυτό που κάνει τη συγκεκριμένη τεχνική ιδιαίτερα επικίνδυνη είναι η χρήση των WebAPKs, τα οποία είναι ουσιαστικά αναβαθμισμένες εκδόσεις των PWA. Τα WebAPKs μοιάζουν με κανονικές εφαρμογές και μπορούν να εγκατασταθούν χωρίς να προκαλούν τις συνήθεις προειδοποιήσεις ασφαλείας για εγκατάσταση από μη αξιόπιστες πηγές.
Η έρευνα της ESET αποκάλυψε ότι η εκστρατεία αυτή διεξάγεται κυρίως στην Τσεχία, με μεμονωμένα περιστατικά να έχουν καταγραφεί επίσης στην Ουγγαρία και τη Γεωργία. Όλες οι ευαίσθητες πληροφορίες που συλλέχθηκαν από την έρευνα έχουν διαβιβαστεί στις επηρεαζόμενες τράπεζες, ενώ η ESET έχει συμβάλει στη διακοπή της λειτουργίας πολλών διευθύνσεων phishing και διακομιστών Command & Control που χρησιμοποιήθηκαν για την επίθεση.
Η νέα αυτή απειλή δείχνει πόσο απαραίτητη είναι η προσοχή των χρηστών στις ειδοποιήσεις για ενημερώσεις εφαρμογών και στην προέλευση των εφαρμογών που εγκαθιστούν στις συσκευές τους. Η τεχνολογία των PWA και WebAPKs καθιστά επιτακτική την ανάγκη για αυξημένη εγρήγορση και την εφαρμογή επιπλέον μέτρων προστασίας για την αποτροπή τέτοιων επιθέσεων.
Για περισσότερες τεχνικές πληροφορίες σχετικά με τη νέα αυτή απειλή, μπορείτε να επισκεφθείτε το blog της ESET στο WeLiveSecurity.com.