เทคนิคฟิชชิงแบบใหม่หลบเลี่ยงการรักษาความปลอดภัยบน iOS และ Android เพื่อขโมยข้อมูลธนาคารของผู้ใช้งานโทรศัพท์

การโจมตีฟิชชิงแบบใหม่มุ่งเป้าไปที่ผู้ใช้ iOS และ Android โดยใช้ Progressive Web Applications (PWA) และ WebAPKs เพื่อขโมยข้อมูลทางการเงินของผู้ใช้ ESET ผู้ให้บริการแอนตี้มัลแวร์เตือนถึงเทคนิคฟิชชิงแบบใหม่ที่มุ่งเป้าไปที่ผู้ใช้ iOS และ Android โดยใช้แอปพลิเคชันเว็บที่เลียนแบบซอฟต์แวร์ธนาคารที่ถูกต้อง เพื่อหลบเลี่ยงการป้องกันด้านความปลอดภัยและขโมยข้อมูลการเข้าสู่ระบบ บนทั้งสองแพลตฟอร์ม iOS และ Android, ESET เตือนว่าผู้ไม่หวังดีใช้ Progressive Web Applications (PWA) ซึ่งเป็นเว็บไซต์ที่ถูกจัดแพ็คให้ดูเหมือนแอปพลิเคชันแบบสแตนด์อโลน ในขณะที่บน Android พวกเขายังใช้ WebAPKs ซึ่งดูเหมือนจะถูกติดตั้งจาก Google Play PWAs ถูกสร้างขึ้นโดยใช้เทคโนโลยีเว็บแอปพลิเคชัน ซึ่งสามารถทำงานได้บนแพลตฟอร์มและอุปกรณ์หลากหลายประเภท และไม่ต้องการให้ผู้ใช้อนุญาตการติดตั้งแอปพลิเคชันจากแหล่งที่สาม ในการโจมตีที่พบ ผู้ใช้ iOS ถูกแนะนำให้เพิ่ม PWA ลงในหน้าจอหลัก ในขณะที่ผู้ใช้ Android ต้องยืนยันป๊อปอัปที่กำหนดเองในเบราว์เซอร์ก่อนที่จะติดตั้งแอปพลิเคชัน WebAPKs ซึ่งสามารถถือได้ว่าเป็น PWA ที่อัปเกรดแล้ว จะปรากฏเหมือนแอปพื้นเมืองทั่วไป […]

Varodom Sommart

August 26, 2024