网络安全研究人员发现了一种感染智能手机以窃取受害者资金的新方法。使用的方法同时影响 Android 和 iOS 手机。
从网络上可用的应用程序感染您的智能手机也更加困难。Google Play 商店或苹果应用商店。管控措施日益加强、日趋有效。当然,它还不是完美的,一些恶意软件设法从裂缝中溜走。大多数时候,这些应用程序假装是无害的,甚至是合法的实体,最常见的是你的银行。这确实是提取关联标识符和金钱的简单方法。
面对合法应用程序商店构成的几乎不可逾越的障碍,盗版者正在转向其他解决方案。专业公司 ESET Research 发现的一种方法使用渐进式网页应用, 或者渐进式网络应用程序。这些 Web 应用程序的功能与其移动版本类似,例如能够发送通知。安装它们不需要经过一系列的安全检查,骗子很清楚这一点。
总体思路是让你从你的移动浏览器安装一个假的 PWA。这个模仿您银行的应用程序而且,一旦您输入凭据,它们就会落入诈骗者手中,他们将使用它们来访问您的帐户。
但如何说服自己下载该文件呢?三种方法正在发挥作用。第一个打电话机器人告诉您您的银行应用程序需要更新。然后,如果您按下请求的键盘键,通过短信向您发送欺诈链接。
另请阅读——Android、iOS:该恶意软件会窃取您的面部信息进行欺诈
当然,它会链接到一个类似于您银行的虚假页面,并带有下载 PWA 的按钮。最后,在社交网络上显示的广告, 目前Facebook等Instagram,鼓励您单击链接来检索应用程序。 ESET Research 强调该网络钓鱼系统适用于 Android 和 iOS。因此需要不信任。
