Új csalási módszer miatt adott ki riasztást a lengyel bankfelügyelet informatikai incidensekkel foglalkozó részlege, egy csaló androidos progresszív webalkalmazással próbálja ellopni a PKO Bank Polski ügyfeleinek netbankos bejelentkezési adatait, végső soron pedig a bankszámlájuk fedezetét.
A támadás során az elkövető vaktában kiválasztott telefonszámokra SMS-t küld a pénzintézet nevében, hogy frissíteni kell a mobilappját, ezt az üzenetben lévő linkre koppintva tehetik meg az ügyfelek. A linket megnyitva egy támadó webhely töltődik be a Chrome böngészőben, amely Android WebAPK technológiájú, progresszív webapp telepítésére próbálja rávenni a leendő áldozatokat.
A progresszív webalkalmazások nem újdonságok, azonban a mobilozók többsége jó eséllyel még nem találkozott velük.
A technológiával mobilappoknak álcázhatóak a webhelyek, rájuk mutató indítóikonok tehetőek a készülékeken lévő valódi mobilappok indítóikonjai közé. Egy progresszív webapp indítóikonjára koppintva betöltődik a meghatározott weblap, azonban nem láthatóak az ablakában a böngészők esetében megszokott kezelőfelületi elemek, például a címsor, a fülek közti váltásra való gomb, a böngésző főmenüjét megnyitó gomb.
Olyan benyomást keltenek a webappok, mintha a készüléken futó mobilappok volnának, de valójában csak egy weblapot jelenítenek meg a teljesen lecsupaszított böngészőablakukban.
Innen már sejthető a támadás további lefolyása: a webapp elindításakor a csaló hamisított banki belépőfelületet mutat az áldozatok számára, majd a nevük, a jelszavuk, továbbá a kétlépcsős hitelesítőkódjuk bekérése után automatizáltan megpróbálja elutalni a bankszámlájuk fedezetét.
Az áldozattá válás elkerülésére a legjobb módszer, hogy fel kell tudni ismerni az új típusú csalási kísérletet. Nagy figyelmeztető jel, hogy az üzenetben egy mobilapp telepítésére kér a csaló, azonban annak a letöltése nem a Play Áruházon, a Galaxy Store-on, vagy épp a Huawei AppGallery áruházon keresztül történik.
A valódi pénzintézetek csak hivatalos és megbízható áruházakon keresztül terjesztik az appjaikat.
Ennek megfelelően ha tényleg kötelezően frissíteni kell a mobilbankos appokat, akkor az új verzióik azon a közismert programbolton keresztül futnak majd be, amelyből eredetileg telepítve lettek.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!