Bezpečnostná spoločnosť ESET varuje pred novým typom kybernetických útokov, ktoré sa zameriavajú na používateľov mobilných telefónov. Podvodníci využívajú sofistikované metódy na získanie prístupu k bankovým účtom pomocou progresívnych webových aplikácií (PWA) a WebAPK.
Ako fungujú moderné podvody
Útočníci používajú tri hlavné spôsoby na kontaktovanie potenciálnych obetí. „Najčastejšie ide o automatizované hlasové hovory, kde sa vydávajú za pracovníkov banky. Ďalšími kanálmi sú podvodné SMS správy a cielená reklama na sociálnych sieťach,“ vysvetľuje bezpečnostný analytik Jakub Osmani.
Zvlášť nebezpečné sú tzv. WebAPK aplikácie, ktoré sa tvária ako legitímne bankové aplikácie. Tieto podvodné aplikácie sa často inštalujú bez varovania a na Androide sa dokonca môžu javiť, že pochádzajú z oficiálneho Google Play obchodu.
Nové techniky útočníkov
Medzi najnebezpečnejšie funkcie patrí overlay, ktorý umožňuje zobraziť falošné prihlasovacie okno nad legitímnou aplikáciou. „Používateľ zadáva svoje údaje v domnení, že komunikuje so svojou bankou, pritom ich poskytuje priamo útočníkom,“ upozorňuje expert.
Podvodné aplikácie často požadujú prístup k:
- SMS správam a notifikáciám
- Overlay funkciám
- Systémovým nastaveniam
Väčšina analyzovaných útokov sa týka klientov českých bánk, no vyskytli sa aj prípady v Maďarsku a Gruzínsku. Bezpečnostní experti odporúčajú:
- Inštalovať aplikácie len z oficiálnych zdrojov
- Pravidelne kontrolovať povolenia aplikácií
- Nereagovať na podozrivé telefonáty či SMS
- Používať viacfaktorovú autentifikáciu
ESET v spolupráci s bankami aktívne pracuje na odstraňovaní podvodných domén a riadiacich serverov útočníkov. Zároveň vyzýva používateľov k zvýšenej opatrnosti pri každej požiadavke na inštaláciu novej aplikácie alebo aktualizácie.
