Instale um aplicativo bancário falso em 3 cliques e sem ser hackeado. É assim que funciona a nova campanha de phishing que actualmente grassa na Europa.
Os hackers maliciosos não carecem de imaginação. Para escapar das medidas de segurança do iOS e do Android, novas campanhas fraudulentas exploram padrões modernos da web para roubar dados que parecem mais legítimos do que nunca. Conforme observado Computador dormindoNa Hungria e na Geórgia, as campanhas de phishing bancário infiltram-se nos telefones das vítimas graças a PWAs bem concebidos.
PWAs (ou Aplicativos da web progressivos Na linguagem de Shakespeare) são aplicativos web avançados que podem emular a funcionalidade de aplicativos nativos (notificações, interface em tela cheia, etc.). Projetados para oferecer uma alternativa aos aplicativos “clássicos” distribuídos pela App Store ou Play Store, eles podem ser instalados de qualquer local, acessando dados do seu telefone como qualquer aplicativo e escapando dos controles que Apple e Google colocaram em suas lojas de aplicativos.
Aplicativos com aparência oficial
Ao explorar esses recursos, os hackers criaram campanhas de phishing altamente convincentes. visto antes Especialistas em segurança cibernética da ESETO processo começa com uma mensagem inocente aconselhando a vítima a atualizar seu aplicativo bancário acessando a Play Store ou App Store. Exceto que o link na mensagem redireciona para uma cópia das lojas de aplicativos do Google e da Apple, que solicitará que você instale o PWA de aparência totalmente oficial.
O princípio básico de um PWA é funcionar como um aplicativo clássico com um atalho na área de trabalho, uma experiência de navegação nativa e uma interface modificada. Superficialmente, não há nada que o diferencie de um aplicativo bancário clássico, o que tende a ser reconfortante. Como nenhum arquivo de instalação é tecnicamente baixado para o dispositivo, nenhuma mensagem de alerta aparece e o software antivírus da Apple e do Google só vê fogo.
A desconfiança é a mãe da segurança
O usuário negligente pode então ser induzido a inserir seus dados bancários no ‘aplicativo’, que na verdade nada mais é do que uma janela para um site malicioso. E como os PWAs podem ser atualizados sem baixar nada para o telefone, eles também podem se adaptar constantemente para permanecerem fora do radar.
Para ir mais longe
Mandrake: Aqui está o ‘novo’ malware para Android com o qual você deve estar atento
Um único PWA também pode infectar usuários de Android ou iOS, pois é mais importante do que nunca exercer uma boa dose de suspeita ao clicar em um link recebido por e-mail, por SMS ou mesmo por pop-ups em sites de terceiros.