Хакеры используют WebAPK для установки на Android поддельных банковских приложений

Хакеры используют WebAPK для установки на Android поддельных банковских приложений

18.07.2023
Новости Безопасность

Поскольку Google готовится реализовать новые требования разработчиков, чтобы обезопасить Play Store от вредоносных программ, хакеры обратились к технологии Android WebAPK, чтобы заставить ничего не подозревающих пользователей устанавливать вредоносные приложения.

Обычно при заражении одного из телефонов Android вредоносным ПО хакеры находят способ заставить их загрузить приложение, обманом заставив их установить файл APK (Android Package Kit). Эту новую технику ещё проще реализовать, поскольку пользователям Android не нужно загружать вредоносное приложение.

Как сообщает The Hacker News, исследователи безопасности из Группы реагирования на инциденты компьютерной безопасности Управления финансового надзора Польши (CSIRT KNF) обнаружили новую кампанию, в ходе которой киберпреступники начали рассылать текстовые сообщения клиентам банков, сообщая им, что им необходимо обновить своё мобильное банковское приложение.

Наряду с этим призывом к действию сообщения также содержат ссылку, ведущую к обновлению. Однако вместо того, чтобы отправлять их в Play Store или другой официальный магазин приложений Android для обновления соответствующего приложения, ссылка использует технологию WebAPK для установки вредоносного приложения на их смартфон.