Nova técnica de phishing rouba credenciais bancárias em iOS e Android

De acordo com a ESET, os cibercriminosos utilizam Progressive Web Applications (PWAs) e WebAPKs, que imitam aplicações bancárias legítimas, para enganar os utilizadores e obter dados sensíveis.

Os cibercriminosos distribuem links fraudulentos através de chamadas automatizadas, publicidade maliciosa em redes sociais e mensagens SMS. Ao clicar nestes links, os utilizadores são direcionados para páginas que imitam as lojas oficiais de aplicações, como a Google Play Store ou a Apple Store. De seguida, são induzidos a instalar uma suposta nova versão da aplicação bancária, que é, na verdade, um software malicioso disfarçado.

Depois da instalação, o ícone da aplicação aparece no ecrã inicial do dispositivo e, ao ser aberto, conduz os utilizadores a uma página de login de phishing. Quando os utilizadores introduzem as suas credenciais bancárias, estas são enviadas diretamente para os servidores controlados pelos atacantes, permitindo-lhes aceder às contas bancárias das vítimas.

Inicialmente focados em utilizadores na República Checa, os ataques já foram também observados na Hungria e na Geórgia. Segundo a ESET, esta nova tática poderá expandir-se para mais países e com mais aplicações fraudulentas, dado que são difíceis de distinguir das legítimas.

A empresa de cibersegurança acredita que os ataques começaram em novembro de 2023, com os servidores de comando e controlo a tornarem-se operacionais em março de 2024.