U susedov sa šíri zákerný online podvod: Na túto správu, cez ktorú sa šíri, si dajte pozor, môže sa objaviť aj u nás!
U susedov kyberzločinci zneužívajú technológiu WebAPK na inštaláciu sofistikovanej phishingovej aplikácie.
Bezpečnostní analytici z CSIRT KNF objavili nový druh sofistikovaného phishingového útoku, ktorý používa na inštaláciu malvéru do Android zariadení technológiu WebAPK.
Ide o technológiu, ktorá sa používa na tvorbu webových aplikácií, ktoré možno nainštalovať do Android zariadení ako natívne aplikácie. Používanie WebAPK technológie je súčasťou širšieho trendu, ktorého cieľom je zlepšiť funkcionalitu a výkon webových aplikácií. Technológia WebAPK funguje tak, že vygeneruje súbor APK pre webovú aplikáciu. Súbory APK sa zas využívajú v Android zariadeniach na distribúciu a inštaláciu mobilných aplikácií.
Ak sa užívateľ rozhodne pri používaní webovej aplikácie pridať si ju na domovskú obrazovku, operačný systém automaticky vygeneruje súbor APK pre konkrétnu webovú aplikáciu. Kľúčovým pre túto technológiu je súbor „manifest.json“ čo je v podstate konfiguračný súbor pre webovú aplikáciu. V tomto súbore sa nachádza názov aplikácie, ikony, farebná schéma, orientácia obrazovky a začiatočná URL adresa. Všetky tieto informácie hovoria operačnému systému ako má aplikácia vyzerať a ako sa má správať. Najväčšou výhodou WebAPK technológie je to, že si webové aplikácie môžete nainštalovať priamo z prehliadača a nemusíte ísť cez Obchod Play.
Phishing cez technológiu WebAPK
Bezpečnostní experti však nedávno zaznamenali novú formu podvodu, ktorá inak užitočnú technológiu zneužíva. Podvod sa začína zaslaním SMS správy, v ktorej stojí, že si obeť musí aktualizovať mobilnú bankovú aplikáciu. V správe nájdu aj link, ktorý ich zavedie na stránku využívajúcu WebAPK technológiu. Cez ňu stránka inštaluje na zariadenie obete škodlivú aplikáciu. Počas tohto procesu sa neobjaví typické varovanie, aby ste neinštalovali aplikácie z neoverených zdrojov. Webové aplikácie sú totiž jednou zo základných funkcií Android telefónov.
Po inštalácii aplikácia ukáže obeti užívateľské rozhranie imitujúce mobilnú bankovú aplikáciu. Počas prihlásenia žiada meno a heslo užívateľa, kód dvojstupňovej autentifikácie a SMS kód.
Neprehliadnite
Ako sme už spomenuli, WebAPK technológia má potenciál obísť Obchod Play a stiahnuť softvér priamo z prehliadača bez toho, aby vás systém upozornil na možné nebezpečenstvo. Podvodníci to môžu využiť na priamu distribúciu ich škodlivého softvéru, bez toho aby museli prejsť schvaľovacím procesom Obchodu Play. Bezpečnostní experti vysvetľujú, že WebAPK technológiu dnes používa aj veľa dôveryhodných zdrojov, no čo je lákavé pre nich, láka aj kyberzločincov.
Tento typ phishingového útoku sa objavil v susednom Poľsku a je veľmi pravdepodobné, že môže prísť aj na Slovensko. Ako pri podobných phishingových útokoch, odporúčame zdravú mieru podozrievavosti pri všetkých nevyžiadaných správach, obzvlášť takých, ktoré sa javia akoby prišli od vašej banky, alebo inej oficiálnej inštitúcie. Kyberzločincom dnes nerobí problém napodobniť hocijaké číslo, čím dokážu oklamať veľké množstvo ľudí.
Uwaga! Ostrzegamy przed fałszywą stroną internetową podszywającą się pod #IKO @PKOBP
Adres fałszywej strony:
hxxps://ikopl[.]onlineNie dajcie się nabrać!
DW: @CSIRT_KNF#RSAlert #Alert #Phishing #SCAM #PKOBP #IKO pic.twitter.com/zJLncuY6in
— RIFFSEC (@getriffsec) July 5, 2023
Ak vám príde správa od banky, pošty, alebo inej inštitúcie v ktorej sa nachádza odkaz a máte niečo zaplatiť, aktualizovať alebo poskytnúť iné údaje, radšej na správu neodpovedajte. Ak máte možnosť zavolajte priamo na linku podpory.
Komentáre