Злоумышленники начали использовать технологию WebAPK для распространения вредоносного ПО

Специалисты польской группы реагирования на инциденты кибербезопасности сообщили о новой вредоносной кампании, направленной на кражу учётных данных и токенов двухфакторной аутентификации приложений для онлайн-банкинга. 

Для распространения поддельных приложений злоумышленники используют технологию WebAPK, позволяющую устанавливать приложения из сторонних источников сразу на домашний экран Android, отключая при это систему безопасности. Установка из браузера происходит автоматически при готовности файла.

Начальным вектором таких атак является фишинговая рассылка сообщений с информацией об устаревшей версии приложения. В этом же сообщении содержится ссылка на, якобы обновлённую версию. При переходе по ссылке на устройство сразу загружается вредонос, полностью имитирующий указанное приложение. Кража личных данных происходит на этапе авторизации в мошенническом приложении.

На данным момент известно об атаках на польских пользователей, а в качестве приманки используется приложение PKO Bank Polski, но злоумышленники могут быстро адаптировать свою схему и под жителей других стран. Отследить распространение поддельных приложений таким способом достаточно сложно, поэтому пользователям рекомендуют внимательнее относится ко входящим сообщениям, содержащим ссылку.