偽のバンキング アプリを 3 回クリックするだけで、ピンチに陥ることなくインストールできます。これは基本的に、現在ヨーロッパで猛威を振るっている新たなフィッシングキャンペーンのやり方です。
悪意のあるハッカーには想像力が欠けているわけではありません。セキュリティ対策を逃れるにはディオスなどアンドロイド、新しい詐欺キャンペーンは、最新の Web 標準を悪用して、これまで以上に合法的な雰囲気でデータを吸い上げます。指摘したようにピーピーコンピュータ、ハンガリーとジョージアでは、巧妙に作成された PWA のおかげで、銀行フィッシング キャンペーンが被害者の携帯電話に忍び込みます。
レ PWA (おうプログレッシブウェブアプリシェイクスピアの言葉で)ネイティブ アプリケーションの機能をエミュレートできる高度な Web アプリケーション(通知、全画面インターフェースなど)。 App Store や Play Store から配布される「クラシック」アプリの代替を提供するように設計されており、どのサイトからでもインストールでき、他のアプリと同様に携帯電話上のデータにアクセスでき、Apple や Google による規制を逃れることができます。アプリケーションストアで。
公式っぽいアプリ
これらの機能を悪用することで、ハッカーは非常に説得力のあるフィッシング キャンペーンを組み立てました。発見者ESETのサイバーセキュリティスペシャリスト、操作は被害者にアプリケーションを更新するようアドバイスする無害なメッセージから始まります。宴会Play ストアまたは App Store にアクセスしてください。ただし、メッセージに含まれるリンクが Google および Apple アプリ ストアのクローンにリダイレクトされ、完全に公式に見える PWA のインストールを要求される点が異なります。
実際、PWA の原理は、デスクトップにショートカットが配置され、ネイティブのナビゲーション エクスペリエンスと適応されたインターフェイスを備えたクラシック アプリのように動作することです。表面的には、従来の銀行アプリと区別するものは何もなく、安心できる傾向があります。また、技術的にはインストール ファイルがデバイスにダウンロードされないため、警告メッセージは表示されず、Apple と Google のウイルス対策ソフトには問題が発生するだけです。
不信は安全の母
不注意なユーザーは、実際には悪意のあるサイトへの窓にほかならない「アプリ」に銀行口座の詳細を入力することでだまされる可能性があります。 PWA は電話機に何もダウンロードせずに更新できるため、常に適応して目立たないようにすることもできます。
さらに進むには
Mandrake: Android 上で注意すべき「新しい」マルウェアは次のとおりです
単一の PWA が Android または iOS ユーザーに感染する可能性もあるため、電子メール、SMS、さらにはサードパーティのサイト上のポップアップ経由で受信したリンクをクリックする際には、十分な疑念を抱くことがこれまで以上に重要です。
Chiyoye