Domů
> Bezpečnost

Nová hrozba pro uživatele Androidu a iOS: falešné bankovní aplikace cílí na české uživatele

Pavel Trousil 22.08.2024
info ikonka
Zdroj: Vygenerováno v Midjourney

Analytici společnosti ESET odhalili novou sofistikovanou metodu phishingu, která cílí na uživatele mobilních zařízení s operačními systémy Android a iOS a to především na klienty českých bank.

Kapitoly článku

Podle bezpečnostních analytiků z ESETu je tato sofistikovaná  technika zvlášť nebezpečná, protože umožňuje instalaci phishingové aplikace z webové stránky třetí strany bez nutnosti povolení instalace aplikací z neznámých zdrojů.

banky
info ikonka
Zdroj: ESET Research
Příklad napodobeniny instalační stránky na Androidu a pokyny vyskakovacího okna iOS po kliknutí na tlačítko „Instalovat“.

Hlavní znaky nové hrozby:

  • Útočníci využívají technologii Progressive Web Applications (PWA) a WebAPK pro vytvoření falešných bankovních aplikací.
  • Instalace těchto aplikací obchází běžná varování prohlížeče o instalaci neznámých aplikací.
  • Na Androidu se tyto phishingové WebAPK aplikace dokonce jeví, jako by byly instalovány z Google Play Store.
  • Kampaně cílily především na klienty českých bank, ale byly zaznamenány i útoky na banky v Maďarsku a Gruzii.
  • Analýza ukázala, že za kampaněmi stojí nejméně dvě různé skupiny útočníků.
     
banky
info ikonka
Zdroj: ESET Research
Nainstalovaná phishingová PWA (vlevo) a skutečná bankovní aplikace (vpravo)
banky
info ikonka
Zdroj: ESET Research
Prohlížeč varuje uživatele před instalací z nedůvěryhodného zdroje - u WebAPK se ale varování nezobrazuje.

Jak útok probíhá

  1. Útočníci šíří phishingové odkazy pomocí automatizovaných hlasových hovorů, SMS zpráv nebo malware reklam na sociálních sítích.
  2. Po kliknutí na odkaz se uživateli zobrazí falešná stránka imitující Google Play Store nebo stránku bankovní aplikace.
  3. Uživatel je vyzván k instalaci "nové verze" aplikace.
  4. Na Androidu se instaluje WebAPK aplikace, na iOS je uživatel instruován k přidání PWA na domovskou obrazovku.
  5. Instalovaná aplikace vypadá téměř identicky jako legitimní bankovní aplikace.
  6. Po spuštění aplikace je uživatel vyzván k zadání přihlašovacích údajů do internetového bankovnictví.
     
banky
info ikonka
Zdroj: ESET Research
Příklad škodlivé reklamy použité v těchto kampaních.
banky
info ikonka
Zdroj: ESET Research
Phishingová stránka napodobuje Google Play. Výzva k instalaci (uprostřed) a animovaná výzva k instalaci na podvodné stránce (vpravo)

Technické detaily

  • PWA aplikace jsou v podstatě webové stránky zabalené do podoby samostatné aplikace.
  • WebAPK je vylepšená verze PWA, kterou prohlížeč Chrome generuje jako nativní Android aplikaci.
  • Útočníci využívají Telegram boty pro sběr ukradených přihlašovacích údajů.
  • Byly objeveny i C&C servery s administračními panely pro správu phishingových kampaní.
     
banky
info ikonka
Zdroj: ESET Research
Ikona WebAPK (vlevo) a přihlašovací phishingu stránka v aplikaci (vpravo)
banky
info ikonka
Zdroj: ESET Research
Postup útoku.

Doporučení pro uživatele

  • Buďte obezřetní při instalaci jakýchkoliv aplikací, zejména z odkazů v SMS nebo reklamách.
  • Ověřujte pravost aplikací přímo v oficiálních obchodech (Google Play, App Store).
  • Nepovolujte instalaci aplikací z neznámých zdrojů.
  • Pravidelně kontrolujte své bankovní účty na podezřelé aktivity.
     

Mohlo by vás zajímat

Tato nová metoda phishingu představuje vážnou hrozbu pro uživatele mobilních zařízení. Je důležité zůstat ostražitý a dodržovat základní bezpečnostní pravidla při používání chytrých telefonů a tabletů.

Zdroj: ESET

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme