サイバーセキュリティ企業ESETによると、悪意のあるアプリはサードパーティのWebサイトからAndroidおよびiOSデバイスにインストールされたという。
被害者の携帯電話にインストールされた悪意のあるアプリケーションは、公式の Google Play ストアとの「互換性」にバンドルされている実際のモバイル バンキング プログラムのように動作するプログレッシブ ウェブ アプリケーション (PWA) であることが判明しました。
ただし、実際の店頭では入手できないと研究者らは述べた。
正規の攻撃とは明らかに異なり、この攻撃は、アカウントを侵害するフィッシング スキームを通じてユーザー データを盗む目的で、「大幅に異なる」インフラストラクチャ システムを使用した 2 人の攻撃者によって実行されました。
コメント