image

IPhone- en Androidgebruikers doelwit van phishing met malafide PWA-apps

woensdag 21 augustus 2024, 13:57 door Redactie, 0 reacties

IPhone- en Androidgebruikers zijn het doelwit van phishingaanvallen waarbij er gebruik werd gemaakt van malafide progressive web apps (PWA's). Via de malafide applicaties, die buiten de appstores worden aangeboden, proberen de aanvallers om inloggegevens voor mobiel bankieren te stelen. Een progressive web app is een type applicatie dat via het web wordt aangeboden en gebruikmaakt van bekende webtechnologieën zoals HTML, CSS, JavaScript en WebAssembly. Het werkt daarbij op de meeste browsers.

Via geautomatiseerde telefoongesprekken, sms-berichten en malafide advertenties die van banken lijken te zijn proberen de aanvallers hun slachtoffers naar een malafide website te lokken. Deze website toont een pop-up met het verzoek om de PWA op het startscherm te plaatsen. Zodra gebruikers de PWA-app starten vraagt die om inloggegevens voor online bankieren. Ingevulde gegevens worden dan naar de aanvallers gestuurd.

"Voor iOS-gebruikers kan een dergelijke actie alle 'walled garden'-aannames over beveiliging doorbreken. Op Android kan dit leiden tot de stille installatie van een speciaal soort APK", zegt Jakub Osmani, onderzoeker van antivirusbedrijf ESET. Hij doelt daarbij op WebAPK's. Een WebAPK is volgens de onderzoeker een geüpgraded versie van de progressive web app. Zowel bij het installeren van een PWA als WebAPK verschijnt er geen waarschuwing over het installeren van een third-party applicatie. Klanten van banken in Tsjechië, Hongarije en Georgië zijn doelwit van de aanvallen.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.