波蘭金融監理局電腦安全事件回應小組(CSIRT KNF)的研究人員最近發現駭客正在利用網頁版APK誘騙 Android 智慧型手機用戶。該技術是指可以像本機應用程式一樣在手機上安裝並運行的網路應用程式。 WebAPK 是透過將網站或 Web 應用程式轉換為本機應用程式來建立的。
WebAPK技術的危險
這使得開發人員可以創建與各種行動裝置相容的應用程序,而無需為每個裝置建立單獨的本機版本。此類應用程式的程式碼直接安裝在作業系統上,而不限於瀏覽器。因此,應用程式可以存取 Android 作業系統的某些部分,就像任何其他已安裝的應用程式一樣,例如相機、麥克風和 GPS。它們也透過圖示安裝在主螢幕上。它們比本機應用程式更輕,消耗的能源更少,安裝和加載速度更快。
最終,WebAPK 允許用戶安裝 Android 應用程序,而無需透過Play 商店,直接從瀏覽器。這是攻擊者的良好進入範圍,它們可以免費繞過 Google 的商店安全系統。利用這項技巧,駭客可以透過電子郵件、簡訊或即時訊息聯繫受害者,說服他們在手機上安裝惡意應用程式。一旦用戶安裝,它將開始收集個人數據,包括敏感資訊。因此,這是一次攻擊網路釣魚,或法語中的網路釣魚。
駭客如何盜取Android用戶的銀行帳戶?
研究人員發現波蘭網路用戶掉進陷阱被駭客拉長了。這一切都始於詐騙簡訊。他們向用戶解釋說,他們必須安裝新版本的應用程序,以允許他們連接到他們的銀行帳戶。騙子冒充波蘭主要銀行 PKO Bank Polski。
該簡訊包含一個虛假網站的連結。該平台邀請網路使用者使用他們的介面安裝WebAPK銀行應用程式。使用WebAPK,該過程“沒有觸發典型的警告”CSIRT KNF 指出,有關惡意活動。
WebAPK 安裝在終端機上後會顯示登入畫面。在說服用戶連接到銀行後,用戶輸入了登入詳細信息,包括密碼。虛假應用程式還請求雙重身份驗證系統(特別是簡訊)的代碼。駭客收集資料。他們現在可以自由地連接到目標的銀行帳戶並在他們不知情的情況下進行轉帳。資料也可以在暗網黑市上以加密貨幣的形式大量轉售。
Android 上的嚴重威脅
對於 CSIRT KNF 專家來說,WebAPK 技術代表“嚴重威脅”適用於 Android 智慧型手機的使用者。為了愚弄受害者,網路犯罪分子不再需要在 Play 商店上提供應用程序,而是想辦法繞過安全措施,不完美,但存在,來自 Google。當受感染的應用程式進入手機時,他們還可以避免觸發警告。正如 CSIRT KNF 報告所解釋的那樣,同樣的功能也吸引了 Android 開發人員“也使得 WebAPK 對那些懷有惡意的人具有吸引力”。
一般來說,網路釣魚簡訊包含拼寫或語法錯誤,透過向您施加壓力(例如聲稱存在付款問題)來鼓勵您點擊鏈接,並且來自未知號碼。不要點擊鏈接,不要打開可能的附件,尤其不要提供您的個人資訊。如果您對簡訊的來源有任何疑問,請直接聯絡您的銀行以報告簡訊或驗證其真實性。透過保持警惕,您可以防止惡意應用程式試圖欺騙您和犯罪分子接管您的銀行帳戶。
來源 : 領英
