Компанія ESET повідомила про виявлення нового методу фішингу, націленого на користувачів iPhone та Android. Нова техніка дозволяє кібербзлочинцям встановлювати шкідливу програму з вебсайту без дозволу користувача на інсталяцію стороннього додатку.

Фішингові вебсайти, націлені на iOS, спонукають жертв додати прогресивний вебдодаток або PWA (є гібридом звичайної вебсторінки та мобільного додатку) на свої головні екрани. Тоді як шкідлива програма для Android встановлюється після підтвердження спеціальних спливаючих вікон у браузері. На даний момент в обох операційних системах ці фішингові програми практично не відрізняються від справжніх банківських програм, під які вони маскуються.

Дослідники ESET виявили серію фішингових атак на користувачів з використанням трьох різних механізмів поширення посилань на шкідливі сайти. Серед них – автоматичні голосові дзвінки, SMS-повідомлення та шкідлива реклама в соціальних мережах. Перший спосіб передбачає автоматичний виклик, який попереджає користувача про застарілу банківську програму та просить вибрати опцію на цифровій клавіатурі. Після натискання певної кнопки за допомогою SMS надсилається фішингова URL-адреса. Надіслане SMS-повідомлення включало фішингове посилання та текст, який закликав жертв переходити за посиланням. Тоді як шкідливі оголошення поширювалися в Instagram і Facebook. Ці оголошення містили заклик до дії, наприклад пропозицію для жертв завантажити оновлення.

Переходячи за посиланням, користувачі Android потрапляли або на фішингову сторінку, замасковану під офіційну сторінку магазину Google Play для певної банківської програми, або сайт-копію для цієї програми. Звідси жертвам пропонувалось встановити «нову версію» програми для Інтернет-банкінгу.

Такий спосіб поширення став можливий завдяки технології прогресивних вебдодатків. PWA — це програми, створені з використанням традиційних вебтехнологій, які можуть працювати на кількох платформах і пристроях. WebAPK є оновленою версією прогресивних вебдодатків, оскільки браузер Chrome генерує програму для Android із PWA. Ці WebAPK виглядають як звичайні програми, а їх інсталяція не викликає жодних попереджень щодо «інсталяції з ненадійного джерела». Додаток буде навіть встановлено, якщо встановлення зі сторонніх джерел заборонено.

Більшість відомих випадків трапилася в Чехії, лише дві фішингові програми з’явилися в Угорщині та Грузії. Спеціалісти ESET надіслати відповідну інформацію до банків, вебсайти-підробки яких були створені, а також допомогли з видаленням кількох фішингових доменів і командних серверів.

У зв’язку з небезпекою поширення загрози в інших країнах спеціалісти ESET рекомендують не переходити за підозрілими посиланнями у рекламі та SMS-повідомленнях, завантажувати лише перевірені додатки та оновлення з офіційних магазинів, слідкувати за наданими дозволами програмам та використовувати надійні рішення для захисту ваших мобільних пристроїв від найсучасніших Інтернет-загроз.