Компанія ESET, відомий лідер у сфері інформаційної безпеки, повідомила про новий метод фішингу, який став загрозою для користувачів iPhone та Android. Ця нова техніка дозволяє кіберзлочинцям встановлювати шкідливі програми з вебсайтів без потреби у дозволі користувача на інсталяцію стороннього ПЗ.
Фішингові сайти для iOS спонукають жертв додати прогресивний вебдодаток (PWA) на головний екран, в той час як для Android шкідлива програма встановлюється через спеціальні спливаючі вікна в браузері. Обидва типи фішингових додатків маскуються під справжні банківські програми, що ускладнює їх виявлення.
Дослідники ESET виявили кілька механізмів поширення шкідливих посилань: автоматичні голосові дзвінки, SMS-повідомлення та реклама в соціальних мережах. Голосові дзвінки інформують про необхідність оновлення банківської програми, після чого надсилається фішингова URL-адреса. SMS-повідомлення містять посилання на фішингові сайти, а реклама в Instagram і Facebook закликає завантажити “оновлення”.
Користувачі Android можуть потрапити на фішингову сторінку, що виглядає як офіційна сторінка магазину Google Play, де їм пропонують завантажити “нову версію” банківської програми. Технологія прогресивних вебдодатків (PWA) і WebAPK дозволяють цим шкідливим додаткам виглядати як звичайні програми, навіть якщо встановлення з сторонніх джерел заблоковано.
Спеціалісти ESET рекомендують уникати підозрілих посилань, завантажувати тільки перевірені додатки з офіційних магазинів, уважно ставитися до наданих дозволів і використовувати надійні рішення для захисту мобільних пристроїв від сучасних Інтернет-загроз.