Na Slovákov a Čechov hackeri skúšajú novú kampaň. Takto sa ti útočníci môžu dostať do smartfónu a vybieliť ti bankový účet
Experti na bezpečnosť upozorňujú na novú kampaň hackerov, ktorí sa snažia dostať do smartfónov Slovákov a Čechov. Imitujú stránky bánk s cieľom vybieliť účty používateľov.
Internet je priestorom, kde môžeš prakticky kdekoľvek natrafiť na podvod. Dokazujú to aj výskumníci z ESETu, ktorým sa podarilo odhaliť kampaň hackerov, na konci ktorej ti útočníci vybielia bankový účet. Tento útok je natoľko sofistikovaný, že si ho nemusíš ani všimnúť, kým už nie je neskoro.
Ide o phishingovú kampaň, ale nie hocijakú. Cieli na používateľov bankových aplikácií. Technika, ktorou sa hackeri dostávajú do telefónu obete, je pozoruhodná, hovoria výskumníci.
Hackeri sa ti vedia poľahky dostať do smartfónu
Útočníci na to, aby sa dostali do tvojho smartfónu, využívajú špeciálny typ aplikácií. Ide konkrétne o PWA/WebAPK aplikácie, ktoré sú častokrát nerozoznateľné od regulárnych aplikácií. V ohrození nie sú ale len používatelia Androidu, ako to často býva zvykom, ale aj iOS.
„Phishingové webstránky zamerané na iOS dávajú obetiam pokyn, aby si na domovskú obrazovku pridali progresívnu webovú aplikáciu (PWA), zatiaľ čo v systéme Android sa PWA nainštaluje po potvrdení vlastných vyskakovacích okien v prehliadači. V tomto momente sú tieto phishingové aplikácie v oboch operačných systémoch zväčša nerozoznateľné od skutočných bankových aplikácií, ktoré napodobňujú.“, vysvetľujú modus operandi experti na bezpečnosť.
Ak nevieš, čo je to PWA, tak vo svojej podstate ide o webové stránky, ktoré sa tvária ako aplikácie. Ide doslova o web, no ako otvoríš PWA aplikáciu cez ikonu na ploche obrazovky, tak neuvidíš URL stránky v adresnom riadu, lebo ten je skrytý. Môžeš byť teda v domnienke, že sa nachádzaš na regulárnom webe, ale v skutočnosti si na falošnej stránke, ktorú spravujú útočníci.
Takto ťa hackeri vedia presvedčiť, aby si stiahol škodlivú aplikáciu do telefónu
Existuje viacero ciest, ako ťa hackeri môžu dotlačiť k tomu, aby si nechcene nainštaloval škodlivú aplikáciu do mobilu. Zväčša ale na distribúciu falošných URL adries, cez ktoré si stiahneš PWA aplikáciu, používajú automatické hlasové hovory, SMS správy a škodlivé reklamy (hlavne na sociálnych sieťach).
Neprehliadni
Útočníci cez tieto kanály informujú potenciálne obete o tom, že mobilná aplikácia ich banky je už neaktuálnou a je potrebné, aby si stiahli novú verziu.
„Doručovanie hlasových hovorov sa uskutočňuje prostredníctvom automatizovaného telefonátu, ktorý používateľa upozorňuje na neaktuálnu bankovú aplikáciu a žiada ho, aby vybral možnosť na numerickej klávesnici. Po stlačení správneho tlačidla sa prostredníctvom SMS odošle podvodná adresa URL.“, opisujú experti na bezpečnosť jeden zo spôsobov, ako sa útočníci snažia dostať do telefónu obete. „Odoslaná správa obsahovala phishingový odkaz a text, ktorý mal obete sociálnym inžinierstvom prinútiť navštíviť odkaz. Škodlivá kampaň sa tiež šírila prostredníctvom registrovaných reklám na platformách Meta, ako sú Instagram a Facebook. Tieto reklamy obsahovali výzvu na akciu, napríklad limitovanú ponuku pre používateľov, ktorí si „stiahnu aktualizáciu nižšie“., ďalej doplňujú.
ESET ďalej vysvetľuje, že útok môže mať viacero podôb. Najčastejšie ale po tom, ako potenciálna obeť otvorí podvodnú URL, tak uvidí podvodnú stránku, ktorá imituje buď Obchod Play alebo podvodnú stránku, ktorá sa tvári ako web banky. Tam sú obete požiadané o inštaláciu „novej verzie“ bankovej aplikácie. V skutočnosti ale o škodlivú aplikáciu, cez ktorú sa útočníci dostanú k tvojim peniazom.
Experti na bezpečnosť ďalej dopĺňajú, že pomocou inštalácie WebAPK súborov, sa hackeri vedia vyhnúť známej hláške „inštalácia z nedôveryhodného zdroja“, čo môže u používateľa navodiť dojem, že ide o bezpečnú aplikáciu.
„Tieto WebAPK vyzerajú ako bežné natívne aplikácie. Okrem toho inštalácia WebAPK nepodnecuje žiadne z varovaní „inštalácia z nedôveryhodného zdroja“. Aplikácia sa dokonca nainštaluje, ak inštalácia zo zdrojov tretích strán nie je povolená.“, približuje ESET.
Dávaj si preto pozor, odkiaľ inštaluješ aplikácie do tvojho mobilu. V ideálnom prípade si vždy otvor obchod s aplikáciami a odtiaľ si stiahni aplikáciu. Pár kliknutí navyše, ťa môže zachrániť pred katastrofou.
Komentáre