13.7 C
London
sobota, 23 novembra, 2024
ÚvodSpravyEset odhalil phishingovú kampaň zameranú na klientov bánk

Eset odhalil phishingovú kampaň zameranú na klientov bánk

Date:

Najnovšie články

Lee Iacocca a jeho disciplína bola kľúč k záchrane Chrysleru

Lee Iacocca, meno, ktoré sa neodmysliteľne spája s americkým...

Soichiro Honda rozhýbal svet na dvoch kolesách

Soichiro Honda, japonský inžinier a priemyselník, je meno, ktoré...

Rekordná návštevnosť ubytovacích zariadení v auguste 2024 dosiahla 744 tisíc hostí

Bratislava, 14. októbra (Peniaze24.sk) – Návštevnosť ubytovacích zariadení na...

Reálna mzda v auguste rástla, výnimkou je sektor informácií a komunikácie

Bratislava, 14. októbra (Peniaze24.sk) – Priemerná nominálna mesačná mzda...

Slováci míňajú na potraviny viac ako priemer v EÚ, no stále nimi plytvajú

Bratislava, 14. októbra (Peniaze24.sk) – Slovenské domácnosti mesačne vynakladajú...

        Bratislava 28. augusta (TASR) – Výskumníci bezpečnostnej spoločnosti Eset odhalili phishingovú kampaň zameranú na používateľov zariadení s Androidom a iOS. Ide o pozoruhodnú techniku, pretože phishingovú aplikáciu inštaluje z webovej stránky tretej strany bez toho, aby to používateľ povolil. Tieto aplikácie sa zameriavali najmä na klientov bánk. Informoval o tom v stredu Peter Blažečka zo spoločnosti.
        „Phishingové webstránky zamerané na iOS dávajú obetiam pokyn, aby si na domovskú obrazovku pridali progresívnu webovú aplikáciu (PWA), zatiaľ čo v systéme Android sa PWA nainštaluje po potvrdení vlastných vyskakovacích okien v prehliadači. V tomto momente sú tieto phishingové aplikácie v oboch operačných systémoch zväčša nerozoznateľné od skutočných bankových aplikácií, ktoré napodobňujú,“ uviedla bezpečnostná spoločnosť.
        Vysvetlila, že PWA sú webové stránky spojené do balíka, ktorý pôsobí ako samostatná aplikácia. Sú multiplatformové, rovnako ako webové stránky, čo podľa výskumníkov vysvetľuje, ako sa tieto phishingové kampane môžu zamerať na používateľov iOS aj Androidu.         „Pre používateľov iPhonu môže takáto akcia prelomiť všetky predpoklady o bezpečnosti vychádzajúce z uzavretosti platformy,“ dodal výskumník spoločnosti Jakub Osmani, ktorý hrozbu analyzoval.
        Analytici spoločnosti odhalili sériu phishingových kampaní zameraných na mobilných používateľov, ktoré využívali tri rôzne mechanizmy doručovania URL adries. Ide o automatické hlasové hovory, SMS správy a škodlivú reklamu na sociálnych sieťach.
        „Po otvorení adresy URL doručenej v prvej fáze sa obetiam so systémom Android zobrazia dve rôzne kampane, a to buď vysokokvalitná phishingová stránka imitujúca oficiálnu stránku obchodu Google Play pre cieľovú bankovú aplikáciu, alebo napodobenina webovej stránky tejto aplikácie. Tam sú obete požiadané o inštaláciu „novej verzie“ bankovej aplikácie,“ objasnila spoločnosť s tým, že táto metóda je možná len vďaka technológii PWA. Všetky citlivé informácie zistené výskumníkmi spoločnosti boli podľa hovorcu okamžite zaslané dotknutým bankám.

TASR
Tento článok sme prevzali z TASR. Snažíme sa prinášať vám presné a aktuálne informácie zo sveta financií a investovania. Ak v článku nájdete akúkoľvek chybu, dajte nám prosím vedieť na prava@peniaze24.sk. Vaše postrehy sú pre nás cenné a pomôžu nám zlepšovať kvalitu nášho obsahu.

PREMIUM KLUB

- Všetky články bez obmedzení.

- Exkluzívny investičný obsah.

.- Investujte múdro s expertmi.

Náš výber