Domů
Bezpečnost

Nová hrozba pro uživatele Androidu a iOS: falešné bankovní aplikace cílí na české uživatele

Pavel Trousil 22.08.2024
Zdroj: Vygenerováno v Midjourney

Analytici společnosti ESET odhalili novou sofistikovanou metodu phishingu, která cílí na uživatele mobilních zařízení s operačními systémy Android a iOS a to především na klienty českých bank.

Kapitoly článku

Podle bezpečnostních analytiků z ESETu je tato sofistikovaná  technika zvlášť nebezpečná, protože umožňuje instalaci phishingové aplikace z webové stránky třetí strany bez nutnosti povolení instalace aplikací z neznámých zdrojů.

banky
Příklad napodobeniny instalační stránky na Androidu a pokyny vyskakovacího okna iOS po kliknutí na tlačítko „Instalovat“.
Zdroj: ESET Research

Hlavní znaky nové hrozby:

  • Útočníci využívají technologii Progressive Web Applications (PWA) a WebAPK pro vytvoření falešných bankovních aplikací.
  • Instalace těchto aplikací obchází běžná varování prohlížeče o instalaci neznámých aplikací.
  • Na Androidu se tyto phishingové WebAPK aplikace dokonce jeví, jako by byly instalovány z Google Play Store.
  • Kampaně cílily především na klienty českých bank, ale byly zaznamenány i útoky na banky v Maďarsku a Gruzii.
  • Analýza ukázala, že za kampaněmi stojí nejméně dvě různé skupiny útočníků.
     
banky
Nainstalovaná phishingová PWA (vlevo) a skutečná bankovní aplikace (vpravo)
Zdroj: ESET Research
banky
Prohlížeč varuje uživatele před instalací z nedůvěryhodného zdroje - u WebAPK se ale varování nezobrazuje.
Zdroj: ESET Research

Jak útok probíhá

  1. Útočníci šíří phishingové odkazy pomocí automatizovaných hlasových hovorů, SMS zpráv nebo malware reklam na sociálních sítích.
  2. Po kliknutí na odkaz se uživateli zobrazí falešná stránka imitující Google Play Store nebo stránku bankovní aplikace.
  3. Uživatel je vyzván k instalaci "nové verze" aplikace.
  4. Na Androidu se instaluje WebAPK aplikace, na iOS je uživatel instruován k přidání PWA na domovskou obrazovku.
  5. Instalovaná aplikace vypadá téměř identicky jako legitimní bankovní aplikace.
  6. Po spuštění aplikace je uživatel vyzván k zadání přihlašovacích údajů do internetového bankovnictví.
     
banky
Příklad škodlivé reklamy použité v těchto kampaních.
Zdroj: ESET Research
banky
Phishingová stránka napodobuje Google Play. Výzva k instalaci (uprostřed) a animovaná výzva k instalaci na podvodné stránce (vpravo)
Zdroj: ESET Research

Technické detaily

  • PWA aplikace jsou v podstatě webové stránky zabalené do podoby samostatné aplikace.
  • WebAPK je vylepšená verze PWA, kterou prohlížeč Chrome generuje jako nativní Android aplikaci.
  • Útočníci využívají Telegram boty pro sběr ukradených přihlašovacích údajů.
  • Byly objeveny i C&C servery s administračními panely pro správu phishingových kampaní.
     
banky
Ikona WebAPK (vlevo) a přihlašovací phishingu stránka v aplikaci (vpravo)
Zdroj: ESET Research
banky
Postup útoku.
Zdroj: ESET Research

Doporučení pro uživatele

  • Buďte obezřetní při instalaci jakýchkoliv aplikací, zejména z odkazů v SMS nebo reklamách.
  • Ověřujte pravost aplikací přímo v oficiálních obchodech (Google Play, App Store).
  • Nepovolujte instalaci aplikací z neznámých zdrojů.
  • Pravidelně kontrolujte své bankovní účty na podezřelé aktivity.
     

Mohlo by vás zajímat

Tato nová metoda phishingu představuje vážnou hrozbu pro uživatele mobilních zařízení. Je důležité zůstat ostražitý a dodržovat základní bezpečnostní pravidla při používání chytrých telefonů a tabletů.

Zdroj: ESET

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme