อาชญากรไซเบอร์คิดค้นสิ่งใหม่ๆ อย่างต่อเนื่องเพื่อหลอกลวงผู้ใช้สมาร์ทโฟน ขณะนี้แฮกเกอร์ใช้กลยุทธ์ใหม่สองประการเพื่อแฮ็กสมาร์ทโฟน Android และ iPhone พวกเขาใช้เว็บแอปพลิเคชันซึ่งมีมากขึ้นบนมือถือและ NFC
นักวิจัยของ ESET ค้นพบเทคนิคฟิชชิ่งใหม่ถูกใช้โดยอาชญากรไซเบอร์ ในรายงานที่แชร์กับ01net.comบริษัทสโลวาเกียประกาศว่าได้พบเห็นแล้ว“แคมเปญฟิชชิ่งขั้นสูง”ซึ่งอาศัย Progressive Web Apps (PWA) เพื่อหลอกผู้ใช้สมาร์ทโฟน
Progressive Web App (PWA) เป็นเว็บแอปพลิเคชันที่นำเสนอประสบการณ์การท่องเว็บที่คล้ายกับแอปพลิเคชันมือถือทั่วไป ในทางกลับกัน สามารถเข้าถึงได้โดยตรงจากเบราว์เซอร์ โดยไม่ต้องดาวน์โหลดแม้แต่น้อยที่จำเป็น.PWA สามารถทำงานแบบออฟไลน์ อัปเดตอัตโนมัติ และติดตั้งบนหน้าจอหลักของอุปกรณ์ได้เหมือนกับแอปที่มาพร้อมเครื่อง แอปพลิเคชันเหล่านี้ใช้ในแคมเปญฟิชชิ่งเพื่อหลีกเลี่ยงความปลอดภัยของระบบปฏิบัติการ และเข้าถึงฟังก์ชันที่มีความละเอียดอ่อน เช่น ตำแหน่งทางภูมิศาสตร์ กล้อง และไมโครโฟน โดยไม่กระตุ้นความสงสัยของผู้ใช้
อ่านเพิ่มเติม:แฮกเกอร์ชาวรัสเซียทำให้อินเทอร์เน็ตเต็มไปด้วยไซต์ฟิชชิ่ง
อันตรายจากการใช้งานเว็บ
อาชญากรไซเบอร์จะเป็นส่วนหนึ่งของการโจมตีชักชวนเหยื่อให้ติดตั้งกปภบนสมาร์ทโฟนของพวกเขา โดยเฉพาะอย่างยิ่งพวกเขาจะปรับใช้ป๊อปอัปที่เสนอให้ติดตั้งแอปพลิเคชันที่เป็นอันตรายภายใต้ข้ออ้างที่เป็นเท็จ บางครั้งพวกเขาแชร์ลิงก์การติดตั้งแอปผ่านแคมเปญโฆษณา SMS หรือ Facebook ในบางกรณี แฮกเกอร์จะโทรศัพท์โดยตรงไปยังเป้าหมายของตน ด้วยการแสร้งทำเป็นที่ปรึกษาธนาคารหรือบุคคลอื่นที่ให้ความมั่นใจ พวกเขาขอให้คู่สนทนาติดตั้งแอปเพื่อเป็นข้ออ้างบางประการ
จากข้อมูลของ ESET พวกเขาอ้างว่าแอปพลิเคชันอย่างเป็นทางการของธนาคารไม่ทันสมัย และจำเป็นต้องติดตั้งเวอร์ชันล่าสุด บน Android แฮกเกอร์จะขอติดตั้ง WebAPK ซึ่งเป็นไฟล์ APK (แพ็คเกจ Android) เฉพาะที่สร้างขึ้นสำหรับ Progressive Web Appsผ่านเบราว์เซอร์ Chrome
ภัยคุกคามต่อความปลอดภัยของ iOS
กลยุทธ์นี้ยังทำให้ผู้ใช้ iPhone ตกอยู่ในความเสี่ยง บน iOS แฮกเกอร์จะใช้ PWA ซึ่งสามารถเข้าถึงได้บนระบบปฏิบัติการของ Apple แอพเหล่านี้ช่วยให้คุณข้ามข้อจำกัดของ iOS ได้ อย่างแท้จริง,iOS รุ่นปิดไม่อนุญาตให้ผู้ใช้ติดตั้งแอพนอก App Store
แม้ว่าแอปเปิ้ลApple เพิ่งอนุญาตให้ดาวน์โหลดแอปพลิเคชันจากร้านค้าทางเลือกในยุโรปการติดตั้ง APK ไม่ได้อยู่ในวาระการประชุม นี่คือเหตุผลว่าทำไมโดยทั่วไปแล้วแนวทางของ iOS จึงถูกมองว่ามีความปลอดภัยมากกว่าแนวทางของ Android ซึ่งโดดเด่นด้วยความเปิดกว้างที่มากขึ้น ดังที่ Benoit Grunemwald ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ ESET France อธิบาย กลยุทธ์ของแฮกเกอร์ที่ใช้ประโยชน์จาก PWA“สามารถท้าทายการรับรู้ด้านความปลอดภัยที่เกี่ยวข้องกับ iOS รุ่นปิด”-
เมื่อติดตั้งแอปพลิเคชั่นหลอกลวงบนอุปกรณ์แล้ว มันจะเข้าควบคุมรายละเอียดธนาคารของเหยื่อ ท้ายที่สุดแล้ว แฮกเกอร์จะสามารถเข้าถึงบัญชีธนาคารของเป้าหมายได้ ไม่ว่าพวกเขาจะใช้ iPhone หรือสมาร์ทโฟน Android ก็ตาม ESET กล่าวว่าแก๊งอาชญากรไซเบอร์ที่แตกต่างกันสองกลุ่มกำลังหาประโยชน์จากแอปพลิเคชันเว็บซึ่งเป็นส่วนหนึ่งของกิจกรรมของพวกเขา ปัจจุบันกลุ่มหนึ่งกำหนดเป้าหมายไปที่ธนาคารฮังการี ในขณะที่อีกกลุ่มกำหนดเป้าหมายไปที่สถาบันการธนาคารที่ตั้งอยู่ในจอร์เจีย
แฮกเกอร์ยังใช้ประโยชน์จาก NFC อีกด้วย
นอกจากนี้ ESET ยังเน้นย้ำอีกด้วยการโจมตีรูปแบบใหม่ที่ใช้ NFC- เพื่อใช้ประโยชน์จากเทคโนโลยี Near Field Communication แฮกเกอร์ได้พัฒนาขึ้นมัลแวร์เฉพาะเรียกว่า NGate ไวรัสดังกล่าวปรากฏตัวเมื่อเดือนมีนาคมปีที่แล้ว โดยออกแบบมาเพื่อใช้ประโยชน์จากข้อมูล NFC จากบัตรชำระเงิน มัลแวร์จะดักจับข้อมูลการ์ดและถ่ายโอนไปยังเทอร์มินัล Android ด้วยข้อมูลนี้ แฮกเกอร์จะสามารถคัดลอกบัตรชำระเงินเพื่อทำธุรกรรมได้
จากข้อมูลของ ESET ปัจจุบัน NGate แพร่กระจายผ่านเว็บไซต์ที่เป็นอันตรายซึ่งเลียนแบบแพลตฟอร์มธนาคารที่ถูกกฎหมาย เบอนัวต์ กรูเนมวาลด์แนะนำเพื่อปกป้องตัวคุณเอง“ปิดการใช้งานฟังก์ชั่น NFC เมื่อไม่จำเป็น ใช้เคสป้องกันสำหรับบัตรธนาคาร หรือใช้บัตรเสมือนพร้อมการตรวจสอบสิทธิ์”- เคล็ดลับเหล่านี้ควรป้องกันไม่ให้ข้อมูลบัตรของคุณถูกดักจับ
ตามที่ ESET อธิบายในการสืบสวน ภัยคุกคามใหม่ทั้งสองนี้“เน้นย้ำวิวัฒนาการอย่างต่อเนื่องของการโจมตีทางไซเบอร์บนสมาร์ทโฟน ไม่ว่าจะเป็น Android หรือ iOS และโดยเฉพาะอย่างยิ่งการโจมตีที่มุ่งเป้าไปที่แอปพลิเคชันธนาคารของเรา”- เราจึงขอแนะนำให้คุณระมัดระวังเป็นพิเศษ ไม่ว่าจะโดยการใช้ NFC หรือโดยการติดตั้งแอปพลิเคชันเว็บบนสมาร์ทโฟนของคุณ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : อีเซต
