AKTUÁLNE: Hackeri našli spôsob, ako vybieliť tvoj účet. Ak si klientom tejto banky, daj si obzvlášť pozor. Takto útočia!
Hackeri vydávajú svoj nový phishingový malvér za aplikáciu známej veľkej banky. Na toto si daj pozor, inak prídeš o peniaze.
Bezpečnostní experti z ESETu pozorovali nezvyčajnú phishingovú kampaň, ktorá sa rozmohla na platformách Android a iOS. Táto kampaň cieli na klientov veľkej českej banky, ktorá pôsobí aj u nás a malvér sa od iných odlišuje tým, že sa stiahne z aplikácie tretej strany bez toho, aby užívateľ povolil inštaláciu aplikácií z tretích strán.
V prípade iPhonov a operačného systému iOS ide o obzvlášť nebezpečnú formu útoku, pretože táto platforma roky stavala na tom, že je “oplotenou záhradou”, teda že užívateľov chráni pred malvérom, ktorý by sa do zariadenia dostal z iných zdrojov. Android už dlho povoľuje užívateľom sideloading, teda inštaláciu aplikácií z iných zdrojov. V tomto prípade sa však do smartfónu nahrá aplikácia bez toho, aby o tom užívateľ niečo vedel. Ak začne skúmať, táto aplikácia sa javí, akoby bola inštalovaná z Google Play obchodu.
Nový phishingový softvér sa javí ako progresívna webová aplikácia, skrátene PWA. V prípade iPhonov užívateľov stránka kyberzločincov navedie, aby si aplikáciu PWA pridali na domovskú obrazovku. V prípade Android OS sa malvér nainštaluje, keď užívateľ potvrdí vlastné vyskakovacie notifikácie v prehliadači.
Nerozoznateľný od skutočnej aplikácie
Keď sa phishingový malvér dostáva do zariadenia obete, stáva sa prakticky nerozoznateľný od skutočnej bankovej aplikácie, ktorú malvér napodobňuje. PWA sú v podstate webové stránky, ktoré sa ale javia ako samostatné aplikácie. Rovnako ako webové stránky, PWA aplikácie sú multiplatformové, dokážu teda rovnako fungovať na iOS aj na Android zariadeniach.
Bezpečnostní analytici po prvýkrát túto techniku pozorovali v júli minulého roku, kedy kyberzločinci cielili na Poľsko. Následne sa objavila aj v novembri 2023, pričom tentokrát cielila na českých a slovenských užívateľov. Útoky pozorovali aj v Maďarsku, kedy hackeri napodobňovali OTP banku.
Neprehliadnite
Malvér sa k užívateľom môže dostať troma spôsobmi, cez automatizované hovory, SMS správy alebo cez podvodné reklamy na sociálnych sieťach. V prípade automatizovaných hovorov užívateľov podvodníci informujú o tom, že ich banková aplikácia je stará a potrebujú si stiahnuť novú. Po stlačení číselnej voľby hackeri posielajú škodlivú URL adresu obeti cez SMS. Pôvodne ale podvodníci posielali SMS správy každému vo veľkom.
Čo sa falošných reklám týka, tie sa objavujú na Facebooku a Instagrame. V rámci týchto reklám podvodníci lákajú na výhodnú ponuku. Po kliknutí na URL sa obeť dostáva na kvalitne spracovanú phishingovú stránku, ktorá napodobňuje stránku Obchodu Play alebo stránku pre konkrétnu bankovú aplikáciu. Bezpečnostní analytici poukazujú na to, že ide o dve rozdielne kampane.
Z URL adresy obeť útoku stiahne “novú verziu” bankovej aplikácie. Malvér sa z webovej stránky stiahne vo forme WebAPK v prípade Androidu alebo ako PWA pre iOS a Android. Ide o zásadný krok v infekcii, ktorý sa vyhne bežným varovaniam o tom, že si užívateľ stiahne neznámu aplikáciu.
“Proces infekcie sa líši pre užívateľov iOS. Objaví sa im animované vyskakovacie okno, ktoré obete inštruuje o tom, ako sa pridávajú PWA aplikácie na domovskú obrazovku. Toto okno verne kopíruje upozornenia systému iOS. Ani v tomto prípade užívatelia nevedia, že si sťahujú do zariadenia malvér,” píše ESET.
Pozor na podvodné správy
Po inštalácií aplikácia vyzýva obete, aby sa prihlásili do svojich bankových účtov, aby mohli začať bankovú aplikáciu používať. Všetky údaje sa však posielajú priamo útočníkom.
V rámci týchto phishingových kampaní cielia kyberzločinci na ČSOB banku. Útoky sa tentokrát najviac objavujú v susednom Česku, no bezpečnostní analytici z ESETu upozorňujú, že sa môžu objaviť vo väčšej miere aj na Slovensku. Najlepšie sa pred týmto typom phishingu ochrániš tak, že budeš sťahovať aplikácie výhradne z Obchodu Play. Zároveň nereaguj na žiadne SMS, telefonáty alebo e-maily, ktoré ťa nabádajú, aby si si stiahol “novú verziu” bankovej alebo inej citlivej aplikácie.
Komentáre