Os criadores de golpes de phishing encontraram uma maneira de contornar mecanismos direcionados a aplicativos projetados para roubar informações pessoais. Estas medidas não funcionam contra Progressive Web Apps (PWA), cujos privilégios são mais baixos e as capacidades são mais modestas.

Fonte da imagem: Gerd Altmann / pixabay.com

No iOS, você só pode instalar aplicativos da App Store, e no Android, por padrão, você só pode instalar aplicativos do Google Play — se você tentar usar outra fonte, o sistema exibirá um aviso. Descobertas nos últimos nove meses, as campanhas de phishing visam enganar as vítimas para que instalem um aplicativo malicioso que se disfarça de cliente bancário oficial. Uma vez instalado, ele rouba dados da conta e os envia ao invasor em tempo real via Telegram, alertam especialistas da ESET.

Ao atacar usuários de iOS, um PWA tradicional é usado – um site desenvolvido por invasores não é aberto por meio de um navegador, mas com uma imitação de um aplicativo completo; Os usuários do Android são, em alguns casos, induzidos a instalar uma subversão especial dele – WebAPK. O ataque começa quando uma vítima em potencial recebe uma mensagem de texto, uma chamada automática ou clica em um link de anúncio malicioso no Facebook✴ ou Instagram✴. Depois de abrirem o link, eles serão direcionados para uma página que imita a App Store ou o Google Play.

No caso do iOS, instalar um PWA é um pouco diferente de instalar um aplicativo padrão – é exibida ao usuário uma janela pop-up com instruções de instalação, simulando uma mensagem do sistema da plataforma. Se um usuário Android instalou o WebAPK via Google Play, sua vigilância é embalada pelo fato de que a descrição indica que o aplicativo não possui privilégios de sistema. De qualquer forma, após a instalação, o usuário é solicitado a inserir suas credenciais de acesso ao banco online, e todas as informações inseridas são enviadas para um servidor controlado pelos golpistas.

O novo regime está actualmente a ser utilizado principalmente na República Checa, mas já foram observados incidentes na Hungria e na Geórgia. Os especialistas em segurança cibernética assumem que o número de tais incidentes aumentará e a sua geografia se expandirá.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

1 hora atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

1 hora atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

1 hora atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

3 horas atrás