Como esses aplicativos bancários falsos contornam os sistemas de segurança dos seus smartphones na Europa

Como esses aplicativos bancários falsos contornam os sistemas de segurança dos seus smartphones na Europa

Instale um aplicativo bancário falso em 3 cliques e sem ser hackeado. É assim que funciona a nova campanha de phishing que actualmente grassa na Europa.

Os hackers maliciosos não carecem de imaginação. Para escapar das medidas de segurança do iOS e do Android, novas campanhas fraudulentas exploram padrões modernos da web para roubar dados que parecem mais legítimos do que nunca. Conforme observado Computador dormindoNa Hungria e na Geórgia, as campanhas de phishing bancário infiltram-se nos telefones das vítimas graças a PWAs bem concebidos.

PWAs (ou Aplicativos da web progressivos Na linguagem de Shakespeare) são aplicativos web avançados que podem emular a funcionalidade de aplicativos nativos (notificações, interface em tela cheia, etc.). Projetados para oferecer uma alternativa aos aplicativos “clássicos” distribuídos pela App Store ou Play Store, eles podem ser instalados de qualquer local, acessando dados do seu telefone como qualquer aplicativo e escapando dos controles que Apple e Google colocaram em suas lojas de aplicativos.

Aplicativos com aparência oficial

Ao explorar esses recursos, os hackers criaram campanhas de phishing altamente convincentes. visto antes Especialistas em segurança cibernética da ESETO processo começa com uma mensagem inocente aconselhando a vítima a atualizar seu aplicativo bancário acessando a Play Store ou App Store. Exceto que o link na mensagem redireciona para uma cópia das lojas de aplicativos do Google e da Apple, que solicitará que você instale o PWA de aparência totalmente oficial.

A diferença entre um PWA (esquerda) e um aplicativo oficial (direita) é sutil // Fonte: ESET

O princípio básico de um PWA é funcionar como um aplicativo clássico com um atalho na área de trabalho, uma experiência de navegação nativa e uma interface modificada. Superficialmente, não há nada que o diferencie de um aplicativo bancário clássico, o que tende a ser reconfortante. Como nenhum arquivo de instalação é tecnicamente baixado para o dispositivo, nenhuma mensagem de alerta aparece e o software antivírus da Apple e do Google só vê fogo.

READ  Aqui está a configuração a ser feita no WhatsApp para conectar sem ser detectado

A desconfiança é a mãe da segurança

O usuário negligente pode então ser induzido a inserir seus dados bancários no ‘aplicativo’, que na verdade nada mais é do que uma janela para um site malicioso. E como os PWAs podem ser atualizados sem baixar nada para o telefone, eles também podem se adaptar constantemente para permanecerem fora do radar.

Para ir mais longe
Mandrake: Aqui está o ‘novo’ malware para Android com o qual você deve estar atento

Um único PWA também pode infectar usuários de Android ou iOS, pois é mais importante do que nunca exercer uma boa dose de suspeita ao clicar em um link recebido por e-mail, por SMS ou mesmo por pop-ups em sites de terceiros.


You May Also Like

About the Author: Genevieve Goodman

"Criador. Fã de café. Amante da Internet. Organizador. Geek da cultura pop. Fã de TV. Orgulhoso por comer.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *