Ақпараттық қауіпсіздік саласындағы көшбасшы ESET компаниясы iPhone және Android пайдаланушыларына бағытталған жаңа фишинг әдісінің анықталғаны туралы хабарлайды. Жаңа техника киберқылмыскерлерге үшінші тарап қосымшасын орнатуға пайдаланушының рұқсатынсыз веб-сайттан зиянды бағдарлама орнатуға мүмкіндік береді.
iOS жүйесіне бағытталған фишингтік веб-сайттар құрбандарды өздерінің негізгі экрандарына алдыңғы қатарлы веб-бағдарламаны немесе PWA-ны (бұл кәдімгі веб-парақ пен мобильді қосымшаның гибриді) қосуға итермелейді. Android жүйесіне арналған зиянды бағдарлама браузердегі арнайы қалқымалы терезелерді растағаннан кейін орнатылады. Қазіргі уақытта екі операциялық жүйеде де бұл фишингтік бағдарламалардың өздері солардың кейіпінде болатын шынайы банктік бағдарламалардан іс жүзінде айырмашылығы жоқ.
ESET зерттеушілері үш әртүрлі механизмді қолдана отырып, зиянды сайттардың сілтемелерін тарататын пайдаланушыларға бағытталған фишингтік шабуылдар топтамасын анықтады. Олардың қатарында автоматтандырылған дауыстық қоңыраулар, SMS хабарламалары мен әлеуметтік желілердегі зиянды жарнамалар бар. Бірінші әдіс автоматтандырылған қоңырауды қарастырады, ол қоңырау пайдаланушыны банк бағдарламасының ескіргені туралы ескертеді және сандық пернетақтада нұсқаны таңдауды сұрайды. Белгілі бір батырманы басқаннан кейін фишингтік URL-мекенжайы SMS арқылы жіберіледі. Жіберілген SMS хабарламада фишингтік сілтеме мен құрбандарды сілтемені басуға шақыратын мәтін бар. Instagram және Facebook желілерінде зиянды жарнамалар таралып жатқанда, бұл жарнамаларда құрбандардан жаңартуларды жүктеп алуды сұрау сияқты әрекетке шақыру бар.
Сілтемені басу арқылы Android пайдаланушылары белгілі бір банктік бағдарламаға арналған Google Play дүкенінің ресми парақшасы ретінде жасырылған фишинг бетіне немесе сол қосымшаның көшірме сайтына жіберіледі. Осы жерден жәбірленушілерге Интернет-банкингке арналған бағдарламаның «жаңа нұсқасын» орнату ұсынылады.
Бұл тарату әдісі алдыңғы қатарлы веб-қосымшалар технологиясы арқылы мүмкін болды. PWA – бұл бірнеше платформалар мен құрылғыларда жұмыс істей алатын дәстүрлі веб-технологиялар арқылы жасалған қосымшалар. WebAPK – алдыңғы қатарлы веб-қосымшалардың жаңартылған нұсқасы болып табылады, себебі Chrome браузері PWA-дан тұратын Android жүйесіне арналған қосымшаны жасайды. Бұл WebAPK кәдімгі бағдарламаларға ұқсайды және оларды орнату ешқандай «сенімсіз дереккөзінен орнату» ескертулерін тудырмайды. Үшінші тарап көздерінен орнатуға тыйым салынған жағдайда қосымша орнатылады.
Белгілі жағдайлардың көпшілігі Чехияда болды, тек екі фишингтік бағдарлама Венгрия мен Грузияда пайда болды. ESET мамандары жалған веб-сайттары жасалған банктерге тиісті ақпаратты жіберді, сонымен қатар бірнеше фишингтік домендер мен командалық серверлерлерді жоюға көмектесті.
Қауіптің басқа елдерде таралу қаупіне байланысты ESET мамандары жарнамалар мен SMS хабарламаларындағы күдікті сілтемелерді баспауды, ресми дүкендерден тек тексерілген қосымшалар мен жаңартуларды жүктеп алуды, қосымшаларға берілген рұқсаттарды бақылауды және мобильді құрылғыларыңызды ең заманауи Интернет-қауіптерден қорғауға арналған сенімді шешімдерді пайдалануды ұсынады.