PWA-k, vagyis progresszív webalkalmazások álcája mögé bújva telefonod kamerájához, mikrofonjához is hozzáférhetnek a csalók, és persze a banki adataidhoz is, ha nem vagy résen.
A PWA, amely az androidos és az iOS-es készülékekben egyaránt megtalálható praktikus lehetőség, afféle átmenetet képez egy applikáció és egy böngészőben megnyitott weboldal között. Amikor egy weboldalnak vagy szolgáltatásnak nincs hivatalos mobilalkalmazása, PWA-ként lehet kitűzni a kezdőképernyőre, ami nagyjából úgy működik, mint egy alkalmazás. Így a weboldalak értesítéseket küldhetnek, hozzáférnek a hardwerhez, a háttérben szinkronizálhatnak.
Az ESET kiberbiztonsági kutatóinak jelentése rámutat, hogy az adathalászok életét is megkönnyítik a PWA-k, nem csak a mezei felhasználókét. Azért, mert lehetővé teszik az alkalmazástelepítésekre vonatkozó korlátozások megkerülését, és jogosultságokat szerezhetnek a készülékeken a felhasználó engedélye nélkül.
A hvg.hu cikke szerint Magyarországon jelenleg egy PWA-alapú adathalász kampány folyik, amelynek célpontja az OTP Bank ügyfélköre. A csalók
hívások, sms-ek segítségével “biztonsági okokra” hivatkozva új alkalmazás letöltésére buzdítják az OTP-s ügyfeleket,
az ehhez küldött hivatkozásra kattintva töltődik le a rosszindulatú PWA, amely hivatalos banki alkalmazásnak tűnhet.
A Facebookon pedig
a bank hivatalos arculati elemeit felhasználva, korlátozott ideig elérhető ajánlatokkal csábítanak a “kritikus alkalmazásfrissítésre”.
A kattintás egy hamis App Store vagy Play Áruház felületére vezet, és ugyancsak a rosszindulatú PWA-t tölthetjük le az igazi alkalmazás helyett.
Mivel a progresszív webalkalmazások a böngészőre épülnek, bármihez hozzáférhetnek, amihez a böngészők is, vagyis nagyjából mindenhez, például a készülék kamerájához, helyzetéhez és mikrofonjához. A webalkalmazást pedig a banki belépési adatainkat kéri.
A jó hír, hogy a csaló progresszív webalkalmazások megkerüléséhez
egy egyszerű szabályt kell betartani: soha semmilyen alkalmazást nem szabad telepíteni ismeretlen forrásra kattintva, kizárólag az App Store vagy a Play Áruház megnyitásán keresztül.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Amióta megláttuk a Lidl reklámújságjában, nem tudjuk kiverni a...
Ügyfélkapu: mindenkinek új felületre kell váltania, közeleg a...
Azonnal ki kellett vonni egy zabszeletet a forgalomból
Fotókon a november 20-án érkező legújabb forintérmék
Üzent a Magyar Posta: eddig kell feladni a karácsonyi ajándékokat
