サイバーセキュリティ研究者は、スマートフォンに感染して被害者のお金を盗む新しい方法を発見しました。使用される方法は、Android と iOS の両方のモバイルに影響します。
で利用可能なアプリケーションからスマートフォンに感染することもより困難になります。Google Play ストアまたはAppleのApp Store。管理措置は日に日に強化され、より効果的になっています。もちろん、まだ完璧ではありませんし、一部のマルウェアは亀裂をすり抜けます。ほとんどの場合、これらのアプリは無害なもの、または正当な存在であるかのように装います。あなたの銀行。これは確かに、関連する識別子とお金を抽出する簡単な方法です。
正規のアプリケーション ストアによってもたらされるほぼ乗り越えられない障壁に直面して、海賊版は他のソリューションに目を向けています。専門会社ESET Researchが発見したものでは、PWA、 またはプログレッシブウェブアプリ。これらは、モバイル バージョンと同様の機能を備えた Web アプリケーションです。たとえば、通知を送信する。これらをインストールするのに一連のセキュリティチェックを通過する必要はなく、詐欺師はそのことをよく知っています。
一般的な考え方は次のとおりですモバイルブラウザから偽の PWA をインストールさせる。これです銀行のアプリを模倣するそして、資格情報を入力すると、その資格情報が詐欺師の手に渡り、アカウントにアクセスするために使用されます。
しかし、どうすればファイルをダウンロードすることができるのでしょうか? 3 つの方法が機能しています。最初の電話ここでは、ロボットが銀行アプリケーションを更新する必要があることを伝えます。次に、要求されたキーボードのキーを押すと、SMS で不正なリンクが送信されます。
こちらもお読みください –Android、iOS: このマルウェアはあなたの顔を盗んで詐欺を行います
もちろん、PWA をダウンロードするボタンを備えた銀行のページに似た偽のページにリンクしています。ついに、ソーシャルネットワーク上に表示される広告、 今のところフェイスブックなどインスタグラム、リンクをクリックしてアプリケーションを取得することをお勧めします。 ESET Researchは次の点を強調しています。フィッシング システムは Android と iOS の両方で動作します。したがって、不信感が必要です。
![チュートリアル [チュートリアル] Flashtool を使用してドライバーをインストールする](https://yumie.trade/statics/image/placeholder.png)
