Aa Aa Aa

Атака нового типу. Хакери викрадають дані клієнтів банків — під загрозою користувачі iOS і Android

Атака нового типу. Хакери викрадають дані клієнтів банків — під загрозою користувачі iOS і Android

Шахраї навчилися обходити наявні механізми захисту в iOS і Android від зловмисних програм. Небезпечні застосунки після встановлення викрадають конфіденційні дані користувачів і відправляють їх злочинцям в Telegram.

У новому звіті фахівці ESET повідомляють, що клієнти банків з Європи стали жертвами нового методу фішингових атак. Для отримання конфіденційних даних зловмисники змушують користувачів несвідомо завантажувати програми, що імітують справжні застосунки.

У кампанії використовувалися три різні механізми доставлення зловмисної URL-адреси — голосовий дзвінок, SMS та шкідлива реклама. Тим жертвам, що отримували дзвінки, телефоном повідомляли, що вони використовують застарілий банківський застосунок, після чого надсилали повідомлення з фішинговою URL-адресою. Іншим користувачам одразу надходили повідомлення з небезпечними посиланнями. В третьому випадку рекламні оголошення в Facebook та Instagram закликали користувачів завантажити оновлення програми, і атака зачіпала тих, хто переходив за посиланням в рекламі.

Всі три шляхи призводили до встановлення на смартфони файлів PWA або WebAPK. Це вебпрограми маскувалися під справжні застосунки банків. У такий спосіб зловмисникам вдавалося обійти механізми захисту Walled Garden для iOS, що обмежує встановлення всіх застосунків, окрім тих, які доступні в App Store, і обмеження стороннього завантаження на Android.

«Підступно те, що встановлення програми PWA/WebAPK не попереджає жертву про встановлення програми стороннього розробника. На Android ці фішингові WebAPK навіть здаються встановленими з магазину Google Play. … Після інсталяції жертвам пропонується надіслати свої облікові дані інтернет-банкінгу для доступу до свого рахунку через нову програму мобільного банкінгу. … Одна група використовувала бот в Telegram для реєстрації всієї введеної інформації в груповий чат Telegram через офіційний API Telegram, а інша використовувала традиційний C&C сервер з адміністративною панеллю», — пише Якуб Османі з ESET у своєму блозі.

В одному випадку атаку було націлено на угорський OTP Bank, в іншому — на грузинський TBC Bank. Також постраждали клієнти чеського банку ČSOB.

Щоб захиститися від атак цього типу, продовжуйте завантажувати програми лише з перевірених джерел (Google Play, App Store) і остерігайтеся будь-яких підозрілих посилань.

Источник: techno.nv.ua