ESET объявляет об обнаружении новой техники фишинга, нацеленной на пользователей iPhone и Android. Новая технология позволяет киберпреступникам устанавливать вредоносную программу с сайта без разрешения пользователя на установку стороннего приложения.
Фишинговые веб-сайты, ориентированные на iOS, побуждают жертв добавлять прогрессивное веб-приложение или PWA (гибрид обычной веб-страницы и мобильного приложения) на свои домашние экраны.
При этом вредоносное ПО для Android устанавливается после подтверждения специальными всплывающими окнами в браузере. На данный момент в обеих операционных системах эти фишинговые программы практически неотличимы от подлинных банковских приложений, под которые они маскируются.
Читать на hitechexpert.top