بر اساس گزارشهای منتشر شده، مهاجمان در حال بهرهبرداری از برنامههای پیشرونده وب برای ساختن نسخه تقلبی برنامههای بانکی و سرقت اطلاعات کاربران در دستگاههای اندروید و iOS هستند.
برنامههای پیشرونده وب (PWA) برنامههایی هستند که میتوانند مستقیما از طریق مرورگر نصب شده و در عین حال قابلیتهایی از جمله نمایش اعلانها، دسترسی به سختافزار دستگاه و همگامسازی اطلاعات پس زمینه را ارائه میدهد.
استفاده از این برنامهها در کمپینهای فیشینگ به مهاجمان اجازه شناسایی نشدن، دور زدن محدودیتهای نصب برنامه و دسترسی به مجوزهای مهم در دستگاه را میدهد.
استفاده از این روش حمله توسط مهاجمان اولینبار در ماه جولای سال ۲۰۲۳ شناسایی شد. در حال حاضر نیز محققان امنیتی در حال ردیابی دو کمپین متکی بر این روش هستند.
بانکهای مورد حمله در حال حاضر یک بانک در مجارستان و یک بانک در گرجستان هستند.
مهاجمان در این حمله از روشهای گوناگون از جمله تماسهای خودکار، پیامهای کوتاه و کمپینهای تبلیغاتی مخرب در فیسبوک استفاده کردهاند.
با این حال، مزیت اصلی استفاده از این روش، دور زدن محدودیتهای نصب برنامه از طریق گوگل و اپل برای برنامههای خارج از فروشگاههای برنامه رسمی و همچنین عدم نمایش هشدارهای «نصب از منابع ناشناس» است که میتواند دلیل اصلی قربانی شدن کاربران در برابر این کمپین باشد.
سوءاستفاده از برنامههای پیشرونده وب برای حملات فیشینگ، اتفاقی نوظهور و خطرناک است که میتواند با درک بیشتر مجرمان سایبری نسبت به پتانسیل و مزایای آن ابعاد جدیدی پیدا کند.
توضیحات بیشتر:
- Hackers steal banking creds from iOS, Android users via PWA apps