Специалисты по кибербезопасности бьют тревогу: злоумышленники освоили новый метод фишинговых атак, используя прогрессивные веб-приложения (Progressive Web Applications, PWA) для имитации банковских приложений. Эта техника позволяет хакерам эффективно похищать учетные данные пользователей как на Android, так и на iOS устройствах.
Что такое PWA и почему они опасны?
Прогрессивные веб-приложения представляют собой кроссплатформенные приложения, устанавливаемые непосредственно из браузера. Они обладают функциональностью нативных приложений, включая поддержку push-уведомлений, доступ к аппаратному обеспечению и фоновую синхронизацию данных. Использование PWA в фишинговых кампаниях позволяет злоумышленникам:
- Обходить системы обнаружения вредоносного ПО
- Игнорировать ограничения на установку приложений из недоверенных источников
- Получать доступ к критическим разрешениям на устройстве без явного запроса у пользователя
Хронология и география атак
Первые случаи использования PWA для фишинга были зафиксированы в июле 2023 года в Польше. В ноябре того же года атаки распространились на Чехию. В настоящее время эксперты отслеживают две активные кампании:
- Атака на клиентов венгерского OTP Bank
- Фишинг пользователей грузинского TBC Bank
Исследователи полагают, что за этими кампаниями стоят разные группировки киберпреступников, использующие различные методы управления и сбора украденных данных.
Методы распространения вредоносных PWA
Злоумышленники применяют разнообразные тактики для распространения фишинговых PWA:
- Автоматические телефонные звонки
- SMS-сообщения
- Вредоносная реклама в социальных сетях
Хакеры часто маскируются под официальные банковские сообщения, утверждая, что пользователю необходимо срочно обновить приложение «в целях безопасности». В случае с рекламой в соцсетях используются официальные логотипы банков и привлекательные предложения, чтобы заманить жертву на фишинговый сайт.
Особенности и преимущества PWA для злоумышленников
Использование PWA предоставляет хакерам ряд существенных преимуществ:
- Кроссплатформенность позволяет охватить более широкую аудиторию
- Обход ограничений магазинов приложений Google и Apple
- Возможность точной имитации интерфейса и функциональности оригинальных приложений
- Доступ к системным API без явных запросов разрешений
- Возможность динамического обновления вредоносного кода без участия пользователя
Эксперты ESET предупреждают, что злоупотребление PWA для фишинга может стать опасной тенденцией в ближайшем будущем. По мере того как киберпреступники осознают все преимущества этой техники, можно ожидать значительного роста подобных атак. Пользователям рекомендуется проявлять повышенную бдительность при установке любых приложений, особенно если они предлагаются через неофициальные каналы или подозрительную рекламу.