網路犯罪分子不斷創新來欺騙智慧型手機用戶。目前,駭客正在依靠兩種新策略來攻擊 Android 智慧型手機和 iPhone。他們使用越來越多地出現在行動裝置上的網路應用程式和 NFC。
ESET研究人員發現一種新的網路釣魚技術被網路犯罪者使用。在與以下人員分享的報告中01網,斯洛伐克公司宣布發現“高級網路釣魚活動”它依靠漸進式網路應用程式(PWA)來愚弄智慧型手機用戶。
漸進式 Web 應用程式 (PWA) 是一種 Web 應用程序,可提供與傳統行動應用程式類似的瀏覽體驗。另一方面,它可以直接從瀏覽器訪問,無需下載。必需的。PWA 可以離線工作、自動更新,並像本機應用程式一樣安裝在裝置的主螢幕上。這些應用程式用於網路釣魚活動,以繞過作業系統安全性並謹慎地存取敏感功能,例如地理位置、攝影機和麥克風,而不會引起用戶的懷疑。
另請閱讀:俄羅斯駭客在網路上充斥著網路釣魚網站
Web應用程式的危險
作為攻擊的一部分,網路犯罪分子將說服受害者安裝 PWA在他們的智慧型手機上。特別是,他們會部署彈出窗口,以虛假藉口提供安裝惡意應用程式的機會。有時,他們會透過簡訊或 Facebook 廣告活動分享應用程式安裝連結。在某些情況下,駭客會直接打電話給目標。透過假裝自己是銀行顧問或其他令人放心的人物,他們以某種藉口要求對話者安裝該應用程式。
據ESET稱,他們特別聲稱該銀行的官方應用程式不是最新的,必須安裝最新版本。在 Android 上,駭客將請求安裝 WebAPK,這是為漸進式 Web 應用程式產生的特定類型的 APK(Android 套件)文件透過 Chrome 瀏覽器。
對 iOS 安全的威脅
這種策略也讓 iPhone 用戶面臨風險。在 iOS 上,駭客還將使用可在 Apple 作業系統上存取的 PWA。這些應用程式可讓您繞過 iOS 限制。的確,iOS的封閉模型不允許使用者安裝 App Store 以外的應用程式。
雖然蘋果蘋果最近允許從歐洲的替代商店下載應用程式,安裝APK還沒提上行程。這就是為什麼 iOS 的方法通常被認為比 Android 的方法更安全,而 Android 的特點是具有更大的開放性。正如 ESET France 網路安全專家 Benoit Grunemwald 所解釋的那樣,駭客利用 PWA 的策略“可能會挑戰與 iOS 封閉模型相關的安全觀念”。
一旦欺詐性應用程式安裝在設備上,它將接管受害者的銀行詳細資料。最終,駭客可以存取目標的銀行帳戶,無論他們使用的是 iPhone 還是 Android 智慧型手機。 ESET 表示,兩個不同的網路犯罪集團目前正在利用網路應用程式作為其活動的一部分。目前,其中一個團伙的目標是一家匈牙利銀行,而另一個團伙的目標是一家位於格魯吉亞的銀行機構。
駭客也利用 NFC
此外,ESET 也強調基於NFC的新型攻擊。為了利用近場通訊技術,駭客開發了專用惡意軟體,稱為NGate。該病毒於去年 3 月出現,旨在利用支付卡中的 NFC 數據。該惡意軟體實際上會攔截卡片資料並將其傳輸到 Android 終端。借助這些信息,駭客將能夠複製支付卡以進行交易。
據 ESET 稱,NGate 目前透過模仿合法銀行平台的惡意網站進行傳播。為了保護自己,Benoit Grunemwald 建議“不必要時關閉NFC功能,使用銀行卡保護套或使用帶有身份驗證的虛擬卡”。這些提示應該可以防止您的卡片資料被攔截。
正如 ESET 在調查中所解釋的那樣,這兩個新威脅“強調智慧型手機(無論是 Android 還是 iOS)網路攻擊的持續演變,特別是針對我們銀行應用程式的網路攻擊”。因此,我們建議您格外警惕,無論是使用 NFC 還是在智慧型手機上安裝網路應用程式。
來源 : 埃塞特
