Le applicazioni progressive web (PWA) sono diventate una parte fondamentale delle esperienze di utilizzo degli utenti su dispositivi mobili. Tuttavia, queste applicazioni possono essere sfruttate dagli attaccanti per condurre campagne di phishing, rendendo i loro utenti vulnerabili a truffe e attacchi informatici. In questo articolo, esamineremo una recente campagna di phishing in PWA che ha colpito utenti di Android e iOS.
La campagna di phishing
La campagna di phishing in PWA che stiamo esaminando utilizza due infrastrutture di comando e controllo (C&C) distinte, il che suggerisce che due gruppi diversi sono responsabili della diffusione delle applicazioni phishing. Le applicazioni phishing sono state distribuite tramite pubblicità maliziosa e campagne di phishing di massa, e dopo l’installazione, queste applicazioni sono state utilizzate per condurre phishing.
Metodi di phishing
Le applicazioni phishing utilizzano metodi ben consolidati di ingegneria sociale, combinati con la tecnologia cross-platform delle applicazioni PWA. Gli attaccanti hanno creato pagine di copia dei siti web delle app target, utilizzando la tecnologia WebAPK per rendere le applicazioni disponibili su entrambi Android e iOS. Questo metodo permette agli attaccanti di creare applicazioni che sembrano legittime, ma in realtà sono utilizzate per truffare gli utenti.
Casistiche osservate
Le casistiche osservate includono applicazioni phishing che imitano le pagine di accesso dei principali servizi bancari. Gli attaccanti hanno creato pagine di copia delle app target, come quelle di Google Play, per ingannare gli utenti. Queste applicazioni sono state distribuite principalmente in Repubblica Ceca, con solo due casi osservati fuori da questa regione, in Ungheria e Georgia.
Rischi e consigli
Rischi
- Informazioni sensibili: Gli attaccanti possono ottenere informazioni sensibili come credenziali di accesso e dati personali.
- Monetizzazione: Le applicazioni phishing possono essere utilizzate per ottenere profitto monetario tramite frodi e truffe.
- Difficoltà di rilevamento: Dopo l’installazione, le applicazioni phishing possono essere difficili da distinguere dalle applicazioni legittime.
Consigli
- Verifica delle applicazioni: Prima di installare un’applicazione, verificare che sia sicura e legittima.
- Informazioni di sicurezza: Mantieni aggiornate le informazioni di sicurezza e le password.
- Software antivirus: Utilizza software antivirus che includa protezione anti-phishing.
- Segnalazione di phishing: Segnala qualsiasi applicazione sospetta ai fornitori di servizi e alle autorità di sicurezza.
Conclusioni
La campagna di phishing in PWA è una minaccia seria per gli utenti di Android e iOS. Gli attaccanti stanno sfruttando le applicazioni PWA per creare applicazioni che sembrano legittime ma in realtà sono utilizzate per truffare gli utenti. È essenziale che gli utenti siano consapevoli dei rischi e segnalino qualsiasi applicazione sospetta.
