Cybersicherheitsexperten warnen vor einer neuen, hochentwickelten Phishing-Methode, bei der Kriminelle Progressive Web Apps (PWAs) einsetzen, um Bankanwendungen zu imitieren und sensible Nutzerdaten zu stehlen. Diese Technik, die sowohl Android- als auch iOS-Geräte betrifft, stellt eine ernsthafte Bedrohung für die Sicherheit von Online-Banking-Nutzern dar.
Was sind Progressive Web Apps und warum sind sie gefährlich?
Progressive Web Apps sind plattformübergreifende Anwendungen, die direkt über den Browser installiert werden können. Sie bieten viele Funktionen nativer Apps, einschließlich Push-Benachrichtigungen und Zugriff auf Gerätehardware. Cyberkriminelle nutzen PWAs für ihre Phishing-Kampagnen, da sie so Erkennungsmaßnahmen umgehen, App-Store-Beschränkungen überwinden und gefährliche Berechtigungen erlangen können, ohne verdächtige Anfragen an den Nutzer zu stellen.
Aktuelle Phishing-Kampagnen im Fokus
Sicherheitsforscher haben zwei laufende Phishing-Kampagnen identifiziert, die sich gegen Kunden der ungarischen OTP Bank und der georgischen TBC Bank richten. Die Angreifer verwenden verschiedene Methoden zur Verbreitung ihrer Malware, darunter:
- Automatisierte Telefonanrufe
- SMS-Nachrichten
- Bösartige Werbung in sozialen Medien
In allen Fällen werden Nutzer dazu verleitet, vermeintliche „Sicherheitsupdates“ oder „zeitlich begrenzte Angebote“ zu installieren, die in Wirklichkeit gefährliche PWAs sind.
Warum PWAs für Cyberkriminelle attraktiv sind
Der Einsatz von PWAs bietet Angreifern mehrere Vorteile:
- Plattformübergreifende Reichweite: Eine einzige Kampagne kann sowohl Android- als auch iOS-Nutzer erreichen.
- Umgehung von App-Store-Beschränkungen: PWAs können ohne Warnhinweise installiert werden.
- Täuschend echte Imitation: PWAs können native Apps nahezu perfekt nachahmen.
- Zugriff auf Gerätesysteme: Über Browser-APIs können PWAs auf Kamera, Mikrofon und Standortdaten zugreifen.
- Dynamische Anpassung: Angreifer können PWAs ohne Nutzerinteraktion aktualisieren und ihre Kampagnen optimieren.
Schutzmaßnahmen für Nutzer
Um sich vor diesen raffinierten Phishing-Angriffen zu schützen, sollten Nutzer folgende Vorsichtsmaßnahmen ergreifen:
- Banking-Apps nur aus offiziellen App-Stores installieren
- Misstrauisch gegenüber unerwarteten Update-Aufforderungen sein
- Links in SMS oder E-Mails kritisch prüfen
- Zwei-Faktor-Authentifizierung für alle wichtigen Konten aktivieren
- Regelmäßig Sicherheits-Updates für Betriebssystem und Apps durchführen
Die Nutzung von PWAs für Phishing-Angriffe ist ein besorgniserregender Trend, der sich laut Experten schnell ausbreiten könnte. Nutzer und Unternehmen müssen wachsam bleiben und ihre Sicherheitsmaßnahmen kontinuierlich anpassen, um dieser evolvierten Bedrohung entgegenzuwirken. Nur durch ein erhöhtes Bewusstsein und proaktive Schutzmaßnahmen kann die Cybersicherheit im Zeitalter fortschrittlicher Webtechnologien gewährleistet werden.