Украинцы в Польше под угрозой: хакеры подделали приложение банка и воруют деньги

Пользователей Android обманом заставляют устанавливать вредоносные браузерные приложения — вот как обезопасить себя. Хакеры стали использовать технологию Android WebAPK, чтобы заставить людей устанавливать вредоносное программное обеспечение на свои устройства, сообщает Techradar. По данным киберотдела Польской финансовой инспекции неизвестные злоумышленники начали отправлять клиентам текстовые сообщения, выдавая себя за польский банк PKO Bank Polski.

В сообщении мошенники призывают срочно обновить банковское приложение и делятся ссылкой, где жертва может это сделать. Те, кто нажмет на ссылку, не будут перенаправлены в Play Store или другой официальный репозиторий приложений для Android, а будут перенаправлены на веб-сайт, где технология WebAPK будет использоваться для установки вредоносного ПО. После установки фальшивой программы жертве будет предложено ввести свои учетные данные для входа, а также код многофакторной аутентификации (MFA).

Эта процедура даст злоумышленникам все необходимое для кражи денег с банковского счета. Android WebAPK — это базовая технология, поддерживающая так называемые прогрессивные веб-приложения или PWA. Это гибрид между веб-приложениями и нативными приложениями, обладающий некоторыми функциями и возможностями обоих.

Когда пользователи устанавливают прогрессивные веб-приложения, им не нужно заходить в Play Store. Банковские трояны представляют серьезную опасность, поскольку способны нанести огромный материальный ущерб. Злоумышленники приложат все усилия, чтобы как можно натуральнее выдать себя за банк, создавая внешне идентичные веб-страницы и имитируя стиль и тон общения банков.