Η ESET Research εντόπισε οικονομική με νέα μέθοδο phishing σχεδιασμένη για χρήστες Android και iPhone
Το Ερευνητικό Κέντρο της ESET εντόπισε μια ασυνήθιστη εκστρατεία phishing σε χρήστες κινητών τηλεφώνων και ανέλυσε περιστατικό ηλεκτρονικού ψαρέματος που είχε βάλει στο στόχαστρο πελάτες γνωστής τσεχικής τράπεζας.
Αυτή η μέθοδος χρήζει προσοχής επειδή εγκαθιστά την εφαρμογή phishing από μια ιστοσελίδα τρίτου φορέα, χωρίς ο χρήστης να δώσει άδεια εγκατάστασης εφαρμογών τρίτων φορέων.
Στο Android,
Οι ιστοσελίδες phishing που έχουν στόχο το λογισμικό iOS καλούν τα θύματα να προσθέσουν μια Προοδευτική Εφαρμογή Ιστού (PWA) στην αρχική τους οθόνη, ενώ στο Android, η PWA εγκαθίσταται μετά την επιβεβαίωση αναδυόμενων παραθύρων στο πρόγραμμα περιήγησης. Σε αυτό το σημείο, και στα δύο λειτουργικά συστήματα, οι εφαρμογές phishing μοιάζουν σε μεγάλο βαθμό με τις πραγματικές τραπεζικές εφαρμογές τις οποίες μιμούνται. Οι PWAs είναι ουσιαστικά ιστοσελίδες που μοιάζουν με αυτόνομες εφαρμογές, με την αίσθηση αυτή να ενισχύεται από τη χρήση εντολών του συστήματος. Οι PWAs είναι cross-platform, γεγονός που εξηγεί πώς αυτές οι εκστρατείες έχουν ως στόχο τόσο χρήστες iOS όσο και χρήστες Android. Η νέα τεχνική παρατηρήθηκε στην Τσεχία από τους ερευνητές της ESET που εργάζονται στην υπηρεσία ESET Brand Intelligence Service, η οποία παρακολουθεί τις απειλές κατά των εμπορικών σημάτων ενός πελάτη.
«Για τους χρήστες του iPhone, μια τέτοια ενέργεια θα μπορούσε να υπονομεύσει την αίσθηση του προστατευμένου περιβάλλοντος που παρέχει το οικοσύστημα» λέει ο ερευνητής της ESET Jakub Osmani, ο οποίος ανέλυσε την απειλή.
Η εκστρατεία phishing που αποκάλυψαν οι ερευνητές της ESET, χρησιμοποιούσε τρεις διαφορετικούς μηχανισμούς για τη διανομή διευθύνσεων URL. Αυτοί οι μηχανισμοί περιλαμβάνουν αυτοματοποιημένες φωνητικές κλήσεις, μηνύματα SMS και κακόβουλη διαφήμιση στα μέσα κοινωνικής δικτύωσης. Στην μια περίπτωση η διανομή της διεύθυνσης URL γίνεται μέσω μιας αυτοματοποιημένης κλήσης που προειδοποιεί το χρήστη για μια τραπεζική εφαρμογή που χρειάζεται ενημέρωση και του ζητά να πατήσει ένα κουμπί στο πληκτρολόγιο. Αφού πατηθεί το σωστό κουμπί, αποστέλλεται μέσω SMS μια διεύθυνση URL phishing.
Η διανομή μέσω SMS πραγματοποιήθηκε με την αποστολή μηνυμάτων αδιακρίτως σε αριθμούς τηλεφώνου στην Τσεχία. Το μήνυμα που εστάλη περιλάμβανε μια διεύθυνση URL phishing και κείμενο για την εξαπάτηση των θυμάτων. Η κακόβουλη εκστρατεία διαδόθηκε επίσης μέσω διαφημίσεων σε πλατφόρμες της Meta, όπως το Instagram και το Facebook. Αυτές οι διαφημίσεις περιλάμβαναν κάποια περιορισμένη προσφορά για τους χρήστες που θα «κατεβάσουν την ακόλουθη ενημέρωση».
Μετά το άνοιγμα της διεύθυνσης URL που παραδόθηκε στο πρώτο στάδιο, οι χρήστες Android κατευθύνονται είτε σε μια σελίδα phishing που μιμείται την επίσημη σελίδα του καταστήματος Google Play για τη συγκεκριμένη τραπεζική εφαρμογή, είτε σε μια ψεύτικη ιστοσελίδα της εν λόγω εφαρμογής. Από εδώ, τα θύματα καλούνται να εγκαταστήσουν μια «νέα έκδοση» της τραπεζικής εφαρμογής.
Η εκστρατεία και η μέθοδος phishing είναι δυνατές μόνο λόγω της τεχνολογίας των Προοδευτικών Εφαρμογών Ιστού (PWA). Εν συντομία, αυτές είναι εφαρμογές που έχουν δημιουργηθεί με τη χρήση παραδοσιακών τεχνολογιών εφαρμογών ιστού και μπορούν να τρέξουν σε πολλαπλές πλατφόρμες και συσκευές. Τα WebAPKsθα μπορούσαν να θεωρηθούν μια αναβαθμισμένη έκδοση των Προοδευτικών Εφαρμογών Ιστού (PWA), καθώς το πρόγραμμα περιήγησης Chrome παράγει μια εφαρμογή Android από μια PWA: με άλλα λόγια, ένα APK. Αυτά τα WebAPKs μοιάζουν με κανονικές εφαρμογές. Επιπλέον, η εγκατάσταση ενός WebAPK δεν προκαλεί καμία από τις προειδοποιήσεις για «εγκατάσταση από μη αξιόπιστη πηγή». Η εφαρμογή θα εγκατασταθεί ακόμη και αν η εγκατάσταση από τρίτες πηγές δεν επιτρέπεται.
Μια ομάδα χρησιμοποίησε bot του Telegram για να καταγράφει όλες τις εισαγόμενες πληροφορίες σε ομαδική συνομιλία του Telegram μέσω του επίσημου API της εφαρμογής, ενώ μια άλλη ομάδα χρησιμοποίησε έναν παραδοσιακό διακομιστή Command & Control (C&C) με έναν πίνακα διαχείρισης. «Με βάση το γεγονός ότι οι εκστρατείες χρησιμοποιούσαν δύο διαφορετικές υποδομές C&C, διαπιστώσαμε ότι δύο ξεχωριστές ομάδες διαχειρίζονταν τις εκστρατείες phishing PWA/WebAPK κατά της Τσεχίας και άλλων τραπεζών», καταλήγει ο Osmani. Οι περισσότερες από τις γνωστές περιπτώσεις συνέβησαν στην Τσεχία, ενώ μόνο δύο εφαρμογές phishing εμφανίστηκαν εκτός της χώρας (συγκεκριμένα στην Ουγγαρία και τη Γεωργία).
Όλες οι ευαίσθητες πληροφορίες που εντοπίστηκαν από την έρευνα της ESET για το θέμα αυτό στάλθηκαν αμέσως στις επηρεαζόμενες τράπεζες για επεξεργασία. Η ESET βοήθησε επίσης στη διακοπή της λειτουργείας πολλαπλών διευθύνσεων phishing στο διαδίκτυο και διακομιστών C&C.
Για περισσότερες τεχνικές πληροφορίες σχετικά με τη νέα απειλή phishing, ανατρέξτε στο blogpost «Be carefulwhat you pwish for – Phishing in PWA applications» στο WeLiveSecurity.com. Βεβαιωθείτε ότι ακολουθείτε την ESET Research στο Twitter (σήμερα γνωστό ως X).
To άρθρο Η ESET Research εντόπισε οικονομική με νέα μέθοδο phishing σχεδιασμένη για χρήστες Android και iPhone δημοσιεύτηκε στο NewsIT .
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Δύσκολες ώρες για την Μαριάννα Τουμασάτου - Η δημόσια έκκληση μέσα από το νοσοκομείο
- Οικογενειακή τραγωδία στη Σερβία με 6 νεκρούς - «Αιτία» ηλεκτρικό όχημα
- Έλλη Κοκκίνου: Άσχημη εξέλιξη με την υγεία της – «Αγαπημένοι μου δυστυχώς θα πρέπει να…»
- «Θα απολυθεί μέχρι τέλος του μήνα ο Λουτσέσκου, αναλαμβάνει τον ΠΑΟΚ ο Ίβιτς»
- Ναύπακτος: Πατέρας μαχαίρωσε νεαρό που παρενοχλούσε την κόρη του
- Αντλίες θερμότητας: Επιδότηση από 50% έως 60% με νέο πρόγραμμα του ΥΠΕΝ
- Πρώτες δοκιμές του εμβολίου mRNA για τον καρκίνο του πνεύμονα – Οι 7 χώρες που το κάνουν
- Πέτρος Φιλιππίδης: Η νέα ανάρτηση και το μήνυμά του στα social media
- "Κλείδωσε" το πρόσωπο που θα αναλάβει την ενημέρωση στη Σκορδά
- Ελευθέριος Βενιζέλος: «Ώστε λοιπόν έκαμα τόσο κακό εις τον ελληνικόν λαόν κι’ εγώ δεν το ήξερα;»
- Δημοφιλέστερες Ειδήσεις NewsIt
- Ολυμπιακός: Ολοκληρώνεται η μετεγγραφή του Νταβίντ Κάρμο
- Έτσι είχαν πεθάνει σε τροχαία τα δύο αδέρφια του 33χρονου Ραφαήλ που σκοτώθηκε με παραπέντε στην Ξάνθη
- ΠΑΟΚ για το σενάριο με Λουτσέσκου: «Παίρνει τον τίτλο της επικότερης μπούρδας»
- ΠΑΟΚ: «Τρελό» σενάριο από τη Ρωσία για αντικατάσταση του Λουτσέσκου από τον Ίβιτς
- Ανεύρυσμα κοιλιακής αορτής (ΑΚΑ)- Συμπτώματα, διάγνωση και θεραπεία
- Διαρρήκτες έκαναν «γης μαδιάμ» διαμέρισμα στο Παλαιό Φάληρο ενώ έλειπαν οι ένοικοί του - Δείτε βίντεο
- Συνελήφθη για 9η φορά στον Βόλο μετά από καταδίωξη και κατέληξε στη φυλακή παρά τις συγγνώμες του
- Φανουρόπιτα: Αυτή είναι η ευχή που πρέπει να διαβάσετε – Γιατί τα υλικά πρέπει να είναι 7 ή 9
- Η Έλλη Κοκκίνου ακύρωσε και δεύτερη εμφάνισή της εξαιτίας της υγείας της: «Ελπίζω να τα πούμε σύντομα»
- Η ESET Research εντόπισε οικονομική με νέα μέθοδο phishing σχεδιασμένη για χρήστες Android και iPhone
- Τελευταία Νέα NewsIt
- Η ESET Research εντόπισε οικονομική με νέα μέθοδο phishing σχεδιασμένη για χρήστες Android και iPhone
- Όταν ο Μάθιου Πέρι περιέγραφε τον εθισμό του με την κεταμίνη - «Σαν να σε χτυπάνε στο κεφάλι με ένα τεράστιο φτυάρι ευτυχίας»
- ΠΑΟΚ για το σενάριο με Λουτσέσκου: «Παίρνει τον τίτλο της επικότερης μπούρδας»
- Διακίνηση μεταναστών με 22χρονο που συνελήφθη στην Εγνατία Οδό να έχει στοιβάξει σε ΙΧ 7 αλλοδαπούς
- Τα διδάγματα και τα 5 «καυτά» ερωτήματα για το ναυάγιο στο Παλέρμο
- Επιχειρήσεις: Την επόμενη εβδομάδα έρχεται το νομοσχέδιο με φοροελαφρύνσεις και επιχορηγήσεις για συγχωνεύσεις – Τι ακολουθεί από το ΥΠΟΙΚ
- Πρεμιέρα για τα τηλεπαιχνίδια «Switch» και «Πες τη λέξη» με περισσότερες ανατροπές και εκπλήξεις
- ΠΑΟΚ – Σάμροκ Ρόβερς: Συνελήφθησαν δύο οπαδοί για ρίψη αντικειμένων σε αστυνομικούς
- Διαρρήκτες έκαναν «γης μαδιάμ» διαμέρισμα στο Παλαιό Φάληρο ενώ έλειπαν οι ένοικοί του - Δείτε βίντεο
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Η... μπλόφα Κασσελάκη, τα... κόκκινα γάντια και ο... πραγματικός λόγος για το αντάρτικο του Πολάκη
- Άνδρος: Η βρετανική εφημερίδα Express αποθεώνει το νησί των Κυκλάδων - "Ονειρεμένος προορισμός"
- Ελένη Βουλγαράκη: Έκανε μια viral συνταγή με αγγούρια και ο Φώτης Ιωαννίδης την ''τρόλαρε'' - ''Συγχαρητήρια, φοβερό''
- Λέσβος: Τα δύο αδέρφια του 33χρονου που σκοτώθηκε με παραπέντε στην Ξάνθη, είχαν χάσει τη ζωή τους σε τροχαία δυστυχήματα
- Έρχεται ο... μόδιστρος Λεονάρντο ντα Βίντσι - Αυτή είναι η έκθεση που οι απανταχού φιλότεχνοι περιμένουν με κομμένη την ανάσα
- Οι Έλληνες celebrities που πάλεψαν με τον εθισμό τους και βγήκαν νικητές - Τι έχουν αποκαλύψει
- Αυξημένες οι τιμές στα σχολικά είδη: ''Βαρύς'' ο οικογενειακός προϋπολογισμός - Πόσο θα κοστίσει η επιστροφή στα θρανία
- ΠΑΟΚ: "Η απόλυση Λουτσέσκου είναι η... επικότερη μπούρδα που διαβάσαμε το φετινό καλοκαίρι"
