Мошенники придумали новую схему обхода защиты iOS и Android
Хакеры нашли новый способ обходить запрет на сторонние загрузки приложений в iOS и Android.
Фишинговые кампании заставляют жертву установить на устройство вредоносное приложение, которое маскируется под официальный банковский сервис. После установки приложение крадет данные учетной записи и отправляет их злоумышленнику через телеграм.
При атаке на iOS используется стандартная веб-версия приложения PWA (Progressive Web App). Сайт открывается не через браузер, а с имитацией полноценного приложения. На Android жертвы иногда устанавливают особый подвид таких приложений — WebAPK. Атака происходит, когда пользователь получает текстовое сообщение, звонок робота или переходит по вредоносной ссылке.
Во всех случаях пользователь вводит учетные данные для доступа к онлайн-банку, и вся информация отправляется на сервер мошенников. Эксперты ESET сообщают, что новая схема пока распространена в Чехии, но уже были зафиксированы случаи в Венгрии и Грузии.
Читать на dev.by