Mecanismele de protecție existente în iOS și Android sunt în pericol. Hackerii au descoperit noi metode de atac, ocolind sistemele de protecție. Clienții unor bănci din Europa au căzut victime, avertizează experții ESET într-un raport recent.
Hackerii, noi atacuri de phishing
Experții ESET au detectat noi metode ale hackerilor de a fura datele personale ale utilizatorilor de iOS și Android. Aceștia se folosesc de noi metode de a ocoli sistemele de protecție împotriva programelor malware.
Un raport recent, citat de security week.com indică faptul că anumite aplicațiile periculoase după instalare fură datele sensibile ale utilizatorilor, ca apoi să fie trimise infractorilor în platforma socială Telegram.
În acest nou raport, experții ESET spun că mai mulți clienți au unor bănci din Europa au căzut victime.
Hackerii acționează prin apel vocal și SMS
Pentru a obține date sensibile, atacatorii îi forțează pe utilizatori să descarce în mod inconștient programe care imită aplicații reale.
Campania a utilizat trei mecanisme diferite de transmitere a URL-ului malițios - apel vocal, SMS și publicitate malițioasă.
Experții au descoperit că victimele au primit apeluri prin care li s-a spus la telefon că folosesc o aplicație bancară învechită. Următorul pas fiind trimiterea unui mesaj cu un URL de phishing.
Utilizatori, păcăliți prin reclamele Facebook și Instagram
Alți utilizatori au primit imediat mesaje cu linkuri periculoase, spun experții în raportul lor.
Într-un al treilea caz, reclamele Facebook și Instagram au încurajat utilizatorii să descarce o actualizare a aplicației.
Atacul i-a afectat pe cei care au dat clic pe linkul din reclamă.
Toate cele trei căi duceau la instalarea de fișiere PWA sau WebAPK pe smartphone-uri.
Aceste programe web au fost mascate drept aplicații bancare reale.
Prin această metodă, spun experții, atacatorii au reușit să ocolească mecanismul de securitate Walled Garden pentru iOS, care restricționează instalarea tuturor aplicațiilor, cu excepția celor disponibile în App Store.
Totodată, au fost ocolite și restricțiile privind descărcările de la terți pe Android.
„Insidios este faptul că instalarea unei aplicații PWA/WebAPK nu alertează victima cu privire la instalarea unei aplicații terțe.
Pe Android, aceste WebAPK-uri de phishing par chiar să fie instalate din magazinul Google Play.
Odată instalate, victimele sînt rugate să introducă datele de identificare ale serviciilor bancare online pentru a-și accesa contul prin intermediul noii aplicații bancare mobile”, a scris Yacoub Osmani de la ESET într-o postare pe blog.
Un astfel de atac a afectat OTP Bank din Ungaria
OTP Bank din Ungaria a fost ținta unui asemenea atac, la fel și TBC Bank din Georgia.
De asemenea, clienții băncii ČSOB din Cehia au fost afectați.
Experții sfătuiesc utilizatorii să descarce doar aplicații din surse verificate (Google Play, App Store) pentru a se proteja de asemenea atacuri și atarg atenția asupra link-urilor suspecte.