Pozor na to, čo instalujete! Na mobilné systémy číha nová hrozba

Výskumníci zo spoločnosti ESET odhalili ďalšiu potenciálnu hrozbu ohrozujúcu naše smartfóny. Prekvapivé je však aj to, že sa nová phishingová kampaň zameriava na Android aj iOS.

Ide o novú metódu, v ktorej útočníci cielia na klientov poprednej českej banky. Táto metóda je závažná v tom, že dokáže nainštalovať škodlivú aplikáciu z webovej stránky tretej strany bez toho, aby to používateľ musel povoliť.

Tieto súbory označované ako WebAPK vyzerajú ako bežné natívne aplikácie a ich inštalácia nevyvolá žiadne varovania v systéme. Aplikácia sa nainštaluje aj vtedy, ak nie je povolená inštalácia zo zdrojov tretích strán.

Aplikácia sa pritom môže tváriť ako tá oficiálna z Google Play alebo App Store. Nová metóda zahŕňa lákanie cieľov na inštaláciu špeciálneho typu aplikácie známej ako progresívna webová aplikácia (PWA).

Všetko to začína správou odoslanou buď textovou formou, automatizovaným hovorom alebo prostredníctvom škodlivej reklamy na Facebooku či Instagrame. Keď ciele kliknú na odkaz, otvorí sa im stránka, ktorá vyzerá podobne ako Google Play alebo App Store. Obete sú následne požiadané, aby si nainštalovali novú verziu bankovej aplikácie.

Po inštalácii môžu používatelia pridať PWA na svoju domovskú obrazovku, čo im dáva výraznú podobnosť s natívnymi aplikáciami. Potom sú obete vyzvané, aby zadali svoje prihlasovacie údaje do internetového bankovníctva.

Práve v tomto momente sa k údajom dostane útočník, pričom sú ihneď odoslané na servery C&C. Väčšina známych prípadov sa stala v Česku, pričom len dve takéto aplikácie sa objavili mimo tejto krajiny, a to v Maďarsku a Gruzínsku.