Spoločnosť ESET varuje pred novou taktikou phishingu, ktorá sa zameriava na používateľov iOS a Android s webovými aplikáciami napodobňujúcimi legitímny bankový softvér, aby obišli bezpečnostné ochrany a ukradli prihlasovacie údaje.
Na platformách iOS aj Android ESET varuje, že kyberzločinci používali progresívne webové aplikácie (PWA), čo sú webové stránky, ktoré vyzerajú ako samostatné aplikácie, zatiaľ čo v systéme Android používali aj súbory WebAPK, ktoré sú zrejme nainštalované z Google Play.
PWA sú vytvorené pomocou technológií webových aplikácií a môžu bežať na rôznych platformách a typoch zariadení a nevyžadujú, aby používateľ povolil inštaláciu aplikácií tretích strán.
V rámci pozorovaných útokov boli používatelia iOS inštruovaní, aby pridali PWA na domovské obrazovky, zatiaľ čo používatelia Androidu museli pred inštaláciou aplikácie potvrdiť určité vlastné kontextové okná v prehliadači.
Útoky boli zamerané najmä na používateľov mobilného bankovníctva v Českej republike, ale boli pozorované aj útoky zamerané na používateľov v Maďarsku a Gruzínsku.
Ďalšie informácie je možné nájsť na stránkach: