波兰金融监管局计算机安全事件响应小组(CSIRT KNF)的研究人员最近发现黑客正在利用网页版APK诱骗 Android 智能手机用户。该技术是指可以像本机应用程序一样在手机上安装并运行的网络应用程序。 WebAPK 是通过将网站或 Web 应用程序转换为本机应用程序来创建的。
WebAPK技术的危险
这使得开发人员可以创建与各种移动设备兼容的应用程序,而无需为每个设备创建单独的本机版本。此类应用程序的代码直接安装在操作系统上,而不局限于浏览器。因此,应用程序可以访问 Android 操作系统的某些部分,就像任何其他已安装的应用程序一样,例如相机、麦克风和 GPS。它们还通过图标安装在主屏幕上。它们比本机应用程序更轻,消耗的能源更少,安装和加载速度更快。
最终,WebAPK 允许用户安装 Android 应用程序,而无需通过Play 商店,直接从浏览器。这是攻击者的良好进入范围,它们可以免费绕过 Google 的商店安全系统。利用这一技巧,黑客可以通过电子邮件、短信或即时消息联系受害者,说服他们在手机上安装恶意应用程序。一旦用户安装,它将开始收集个人数据,包括敏感信息。因此,这是一次攻击网络钓鱼,或法语中的网络钓鱼。
黑客如何盗取Android用户的银行账户?
研究人员发现波兰互联网用户掉进陷阱被黑客拉长了。这一切都始于欺诈短信。他们向用户解释说,他们必须安装新版本的应用程序,以允许他们连接到他们的银行帐户。骗子冒充波兰主要银行 PKO Bank Polski。
该短信包含一个虚假网站的链接。该平台邀请互联网用户使用他们的界面安装WebAPK银行应用程序。使用WebAPK,该过程“没有触发典型的警告”CSIRT KNF 指出,有关恶意活动。
WebAPK 安装在终端上后会显示登录屏幕。在说服用户连接到银行后,用户输入了登录详细信息,包括密码。虚假应用程序还请求双重身份验证系统(特别是短信)的代码。黑客收集数据。他们现在可以自由地连接到目标的银行帐户并在他们不知情的情况下进行转账。数据还可以在暗网黑市上以加密货币的形式大量转售。
Android 上的严重威胁
对于 CSIRT KNF 专家来说,WebAPK 技术代表“严重威胁”适用于 Android 智能手机的用户。为了愚弄受害者,网络犯罪分子不再需要在 Play 商店上提供应用程序,而是想方设法绕过安全措施,不完美,但存在,来自 Google。当受感染的应用程序进入手机时,他们还可以避免触发警告。正如 CSIRT KNF 报告所解释的那样,同样的功能也吸引了 Android 开发人员“也使得 WebAPK 对那些怀有恶意的人具有吸引力”。
一般来说,网络钓鱼短信包含拼写或语法错误,通过向您施加压力(例如声称存在付款问题)来鼓励您点击链接,并且来自未知号码。不要点击链接,不要打开可能的附件,尤其不要提供您的个人信息。如果您对短信的来源有任何疑问,请直接联系您的银行以报告短信或验证其真实性。通过保持警惕,您可以防止恶意应用程序试图欺骗您和犯罪分子接管您的银行帐户。
来源 : 领英
