روش جدید فیشینگ برای کاربران اندروید و آیفون کشف شد!روش جدید فیشینگ برای کاربران اندروید و آیفون کشف شد!
وب سایت خبری یا مجله راه اندازی کنید.
وب سایت خبری یا مجله راه اندازی کنید.
وب سایت شخصی داشته باشید.
وب سایت شخصی داشته باشید.
سایت فروشگاهی کارآمد و پردرآمد بساز.
سایت فروشگاهی کارآمد و پردرآمد بساز.
روش جدید فیشینگ برای کاربران اندروید و آیفون کشف شد!

روش جدید فیشینگ برای کاربران اندروید و آیفون کشف شد!

تحقیقات جدید نشان داده است که مشتریان بانکی در یک روش تازه کشف شده از حملات فیشینگ هدف قرار گرفته اند.

گزارشی از سایت Eset نشان داد که این حملات عمدتا بر روی کاربران آیفون و اندروید متمرکز شده است و آنها را وادار می کند تا آگاهانه برنامه های کاربردی وب اپلیکیشن (PWA) را که به عنوان برنامه های معتبر است دانلود کنند.

PWA ها وب سایت هایی هستند که مانند یک برنامه مستقل رفتار می کنند و به نظر می رسد تصویر با استفاده از پیام های سیستم بومی تأیید می شود. PWA ها نیاز کاربر به اجازه نصب نرم‌افزار اصلی را دور می‌زنند و با سایت های فیشینگ iOS که به عنوان صفحات اصلی برنامه های محبوب ظاهر می شوند و قربانیان را برای افزودن PWA به صفحه اصلی خود هدایت می کنند. در نهایت PWA ها مانند یک برنامه تلفن همراه معمولی رفتار می کنند که با دور زدن مجوز نصب شخص ثالث در اندروید که این امر منجر به نصب بی صدا کیت بسته اندروید (APK) می شود و به نظر می رسید از طریق فروشگاه Google Play نصب شده است.

روش های تحویل بد افزار:
این بدافزار از سه مکانیسم مختلف تحویل URL استفاده کرده که تماس صوتی، تحویل پیامک و Malvertising با مشتریان در سراسر جمهوری چک، مجارستان و گرجستان است.
بسته به بدافزار دکمه نصب یا به روزرسانی دانلود یک برنامه مخرب را مستقیما بر روی تلفن کاربر یا به صورت WebAPK (برای دستگاه های اندرویدی) یا PWA راه اندازی می کند. این هشدارهای معمول مرورگر در مورد "نصب برنامه های ناشناخته" را دور زد.

تماس صوتی به قربانی در مورد یک برنامه بانکی فرضی قدیمی هشدار می دهد و به کاربر دستور می دهد که یک گزینه شماره گذاری شده را انتخاب کند. پس از انجام این کار یک URL فیشینگ برای آنها پیامک می شود. با تحویل پیامک پیام هایی را ارسال می کرد که شامل لینک فیشینگ به طور بی رویه به شماره های کشور چک بود، در حالی که بدافزار تبلیغاتی شامل تبلیغات ثبت شده در پلتفرم های متا مانند فیس بوک و اینستاگرام بود.

این تبلیغات حاوی فراخوانی برای اقدام برای وادار کردن قربانیان بود مانند یک پیشنهاد زمان محدود برای کسانی که «به روزرسانی را در زیر دانلود می کنند» گزارش های اخیر نشان می دهد که عوامل تهدید مشابه از نسخه های جعلی برنامه های محبوب اندرویدبا روش های پیچیده تر استفاده می کنند.

سایت Eset انتظار دارد که بتواند کپی از این برنامه ها را ببیند و تجزیه و تحلیل کند بنابراین توصیه می کنیم هوشیار باشید.

بهترین راه برای ایمن نگه داشتن داده های خود این است که فقط برنامه ها را از منابع قانونی دانلود کنید و مراقب پیوندهای ارسال شده توسط هر کسی باشید که نمی شناسید.


مطالب مرتبط

android | apple | pwa | PWA | آیفون | اپلیکیشن | اندروید | فیشینگ | وب |