Pesquisadores da ESET descobriram que agentes de ameaças começaram a usar aplicativos da web progressivos para imitar aplicativos bancários e roubar credenciais de usuários de dispositivos móveis tanto na plataforma Android quanto na iOS. Esses aplicativos são multiplataforma e podem ser instalados diretamente do navegador, oferecendo uma experiência nativa por meio de recursos como notificações push, acesso ao hardware do dispositivo e sincronização de dados em segundo plano.
Leia também
App Android põe milhões de fones Pixel em alto risco
NewM cresce 120% e lidera no setor de consórcios
Usar esse tipo de aplicativo em campanhas de phishing permite evitar a detecção, contornar restrições de instalação de aplicativos e obter acesso a permissões arriscadas no dispositivo sem ter que fornecer ao usuário um prompt padrão que poderia levantar suspeitas.
A ESET diz que está rastreando duas campanhas distintas que contam com essa técnica.
No entanto, as duas campanhas parecem ser operadas por diferentes agentes de ameaças. Uma usa uma infraestrutura distinta de comando e controle (C2) para receber credenciais roubadas, enquanto o outro grupo registra dados roubados via Telegram.
Nos dois primeiros casos, os cibercriminosos enganam o usuário com uma mensagem falsa sobre seu aplicativo bancário estar desatualizado e precisar instalar a versão mais recente por motivos de segurança, fornecendo uma URL para baixar o PWA de phishing.
Os agentes de ameaças também usam anúncios maliciosos nas mídias sociais. Os agentes de ameaças usam o mascote oficial do banco personificado para induzir um senso de legitimidade e promover ofertas por tempo limitado, como recompensas monetárias pela instalação de uma atualização de aplicativo supostamente crítica.
