ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

主要观点总结

ESET研究人员发现了一种针对Android和iPhone用户的网络钓鱼活动。该活动利用第三方网站安装钓鱼应用程序，隐秘性高，针对iOS和Android用户。使用了渐进式网络应用程序（PWA）技术，模仿银行应用进行欺诈。活动通过语音电话、短信和社交媒体广告进行。WebAPK技术使得钓鱼活动能够绕过安全警告。

关键观点总结

关键观点1: 网络钓鱼活动针对Android和iPhone用户

活动利用第三方网站安装钓鱼应用程序，隐秘性高，难以发现。

关键观点2: 使用PWA技术进行网络钓鱼

钓鱼应用程序模仿真实银行应用，难以区分。PWA技术将网站捆绑成独立应用，增强虚假独立性。

关键观点3: 网络钓鱼活动通过多种方式进行

包括自动语音呼叫、短信和社交媒体恶意广告。语音电话通过自动呼叫发送警告，短信包含钓鱼链接。

关键观点4: WebAPK技术使得网络钓鱼活动能够绕过安全警告

WebAPK被视为PWA的升级版，看起来像是普通本地应用，不会产生安全警告。

关键观点5: 两个不同团伙在针对多家银行实施PWA/WebAPK网络钓鱼活动

大多数案例发生在捷克，但也有一些出现在捷克境外（如匈牙利和格鲁吉亚）。ESET已协助删除多个网络钓鱼域和C服务器。

文章预览

ESET 研究人员发现了一种罕见的网络钓鱼活动，专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例，该案例主要是针对一家著名的捷克银行的客户。 值得注意的是这种攻击主要是从第三方网站安装钓鱼应用程序，而无需用户主动安装。这有可能导致使用安卓系统的用户设备上会被隐秘安装一种特殊的 APK，隐蔽性很高，很难发现，它看起来甚至有点像是用户从 Google Play 商店安装的。这种钓鱼攻击威胁也针对 iOS 用户。 PWA 网络钓鱼流程（来源：ESET） 针对 iOS 的钓鱼网站会指示受害者在主屏幕上添加渐进式网络应用程序 (PWA)，而在 Android 上，PWA 是在浏览器中确认自定义弹出窗口后安装的。在这一点上，这些钓鱼应用程序与它们在这两个操作系统上模仿的真实银行应用程序基本没有区别。 PWA 本质上是将网站捆绑到一个看似独立的应用 ………………………………