ESET研究人员发现一种新的网络钓鱼技术被网络犯罪分子使用。在与以下人员共享的报告中01网,斯洛伐克公司宣布发现“高级网络钓鱼活动”它依靠渐进式网络应用程序(PWA)来愚弄智能手机用户。
渐进式 Web 应用程序 (PWA) 是一种 Web 应用程序,可提供与传统移动应用程序类似的浏览体验。另一方面,它可以直接从浏览器访问,无需下载。必需的。PWA 可以离线工作、自动更新,并像本机应用程序一样安装在设备的主屏幕上。这些应用程序用于网络钓鱼活动,以绕过操作系统安全性并谨慎地访问敏感功能,例如地理位置、摄像头和麦克风,而不会引起用户的怀疑。
另请阅读:
Web应用程序的危险
作为攻击的一部分,网络犯罪分子将说服受害者安装 PWA在他们的智能手机上。特别是,他们会部署弹出窗口,以虚假借口提供安装恶意应用程序的机会。有时,他们通过短信或 Facebook 广告活动分享应用程序安装链接。在某些情况下,黑客会直接打电话给目标。通过假装自己是银行顾问或其他令人放心的人物,他们以某种借口要求对话者安装该应用程序。
据ESET称,他们特别声称该银行的官方应用程序不是最新的,必须安装最新版本。在 Android 上,黑客将请求安装 WebAPK,这是为渐进式 Web 应用程序生成的特定类型的 APK(Android 包)文件通过 Chrome 浏览器。
对 iOS 安全的威胁
这种策略也让 iPhone 用户面临风险。在 iOS 上,黑客还将使用可在 Apple 操作系统上访问的 PWA。这些应用程序允许您绕过 iOS 限制。的确,iOS的封闭模型不允许用户安装 App Store 之外的应用程序。
虽然苹果,安装APK还没有提上日程。这就是为什么 iOS 的方法通常被认为比 Android 的方法更安全,而 Android 的特点是具有更大的开放性。正如 ESET France 网络安全专家 Benoit Grunemwald 所解释的那样,黑客利用 PWA 的策略“可能会挑战与 iOS 封闭模型相关的安全观念”。
一旦欺诈性应用程序安装在设备上,它将接管受害者的银行详细信息。最终,黑客可以访问目标的银行账户,无论他们使用的是 iPhone 还是 Android 智能手机。 ESET 表示,两个不同的网络犯罪团伙目前正在利用网络应用程序作为其活动的一部分。目前,其中一个团伙的目标是一家匈牙利银行,而另一个团伙的目标是一家位于格鲁吉亚的银行机构。
黑客还利用 NFC
此外,ESET 还强调。为了利用近场通信技术,黑客开发了专用恶意软件,称为NGate。该病毒于去年 3 月出现,旨在利用支付卡中的 NFC 数据。该恶意软件实际上会拦截卡数据并将其传输到 Android 终端。借助这些信息,黑客将能够复制支付卡以进行交易。
据 ESET 称,NGate 目前通过模仿合法银行平台的恶意网站进行传播。为了保护自己,Benoit Grunemwald 建议“不必要时关闭NFC功能,使用银行卡保护套或使用带身份验证的虚拟卡”。这些提示应该可以防止您的卡数据被拦截。
正如 ESET 在调查中所解释的那样,这两个新威胁“强调智能手机(无论是 Android 还是 iOS)网络攻击的持续演变,特别是针对我们银行应用程序的网络攻击”。因此,无论是使用 NFC 还是在智能手机上安装网络应用程序,我们建议您格外警惕。
来源 : 埃塞特
