Nieuwe phishingdreiging: Hoe malafide PWA-apps iPhone- en Androidgebruikers targeten

Reading in 🇬🇧 or another language

In de steeds evoluerende wereld van cyberdreigingen hebben cybercriminelen opnieuw een manier gevonden om nietsvermoedende smartphonegebruikers te misleiden. Deze keer maken ze gebruik van Progressive Web Apps (PWA's) om iPhone- en Androidgebruikers te phishen. Deze methode is bijzonder verraderlijk omdat de malafide applicaties buiten de reguliere appstores om worden aangeboden, waardoor ze de gebruikelijke veiligheidscontroles omzeilen. In dit artikel onderzoeken we hoe deze malafide PWA's werken, wie het doelwit is, en hoe je jezelf kunt beschermen tegen deze geavanceerde vorm van phishing.

Wat zijn PWA's en waarom zijn ze aantrekkelijk voor cybercriminelen?

Progressive Web Apps (PWA's) zijn een relatief nieuwe technologie die de kloof tussen traditionele websites en mobiele apps overbrugt. In feite zijn PWA's websites die zich gedragen als apps. Ze maken gebruik van bekende webtechnologieën zoals HTML, CSS, en JavaScript, en kunnen worden geïnstalleerd op mobiele apparaten zonder dat ze via een officiële appstore gedownload hoeven te worden. Dit betekent dat ze toegankelijk zijn via een webbrowser en de mogelijkheid bieden om een app-achtige ervaring te bieden zonder de noodzaak van een officiële app-installatie.

PWA's bieden aanzienlijke voordelen, zoals snellere laadtijden, de mogelijkheid om offline te werken, en een uniforme ervaring op verschillende apparaten. Deze voordelen maken ze populair bij zowel ontwikkelaars als gebruikers. Echter, dezelfde eigenschappen die PWA's aantrekkelijk maken voor legitieme doeleinden, maken ze ook interessant voor cybercriminelen.

Omdat PWA's niet hoeven te worden goedgekeurd door de Apple App Store of Google Play Store, kunnen criminelen gemakkelijk kwaadaardige versies van deze apps aanbieden zonder dat ze door de gebruikelijke veiligheidscontroles gaan. Dit geeft hen een kans om gebruikers te misleiden en hun gevoelige informatie te stelen zonder dat de slachtoffers het in de gaten hebben.

De techniek achter de aanval: Hoe werken malafide PWA's?

De cybercriminelen die gebruik maken van malafide PWA's zijn zeer inventief en maken gebruik van verschillende technieken om hun doelwitten te bereiken. Een van de meest voorkomende methoden is via geautomatiseerde telefoongesprekken, sms-berichten en misleidende advertenties die eruitzien alsof ze afkomstig zijn van legitieme banken. Deze berichten en advertenties bevatten vaak alarmerende meldingen of aanbiedingen die ontworpen zijn om de aandacht van de gebruiker te trekken en hen aan te sporen om snel te handelen.

Een veelvoorkomend scenario is dat een gebruiker een sms ontvangt met de melding dat er een probleem is met hun bankrekening en dat ze een app moeten installeren om het probleem op te lossen. De link in het bericht leidt de gebruiker naar een website die eruitziet als een officiële site van hun bank. Op deze site wordt hen gevraagd om een PWA aan hun startscherm toe te voegen. Deze PWA lijkt op het eerste gezicht op een gewone mobiele app, maar in werkelijkheid is het een valstrik.

Zodra de gebruiker de malafide PWA start, wordt hij of zij gevraagd om inloggegevens voor online bankieren in te voeren. Deze gegevens worden vervolgens rechtstreeks naar de servers van de aanvallers gestuurd, waar ze kunnen worden gebruikt om toegang te krijgen tot de bankrekeningen van de slachtoffers. Op Android-apparaten is de situatie nog zorgwekkender, aangezien deze PWA's soms worden opgewaardeerd tot zogenaamde WebAPKs, die zonder waarschuwing als een native app kunnen worden geïnstalleerd. Dit maakt het voor gebruikers bijna onmogelijk om te onderscheiden of ze te maken hebben met een legitieme app of een kwaadaardige applicatie.

Gevaren en risico's: Wie zijn het doelwit en wat zijn de gevolgen?

Deze phishingtechniek is vooral gericht op klanten van banken in landen zoals Tsjechië, Hongarije en Georgië, maar de dreiging kan zich snel uitbreiden naar andere regio's. De slachtoffers zijn vaak gewone smartphonegebruikers die weinig vermoeden van de geavanceerde technieken die tegen hen worden ingezet. Wat deze aanvallen zo gevaarlijk maakt, is de hoge mate van geloofwaardigheid die de malafide PWA's uitstralen. Ze bootsen niet alleen het uiterlijk van legitieme apps na, maar maken ook gebruik van officiële iconen en animaties, wat het nog moeilijker maakt om de valstrik te herkennen.

De gevolgen van een dergelijke aanval kunnen verwoestend zijn. Wanneer een gebruiker zijn of haar inloggegevens invoert in een malafide PWA, krijgt de aanvaller directe toegang tot de bankrekening van het slachtoffer. Dit kan leiden tot het leeghalen van bankrekeningen, het aangaan van schulden in naam van het slachtoffer, en het verlies van persoonlijke gegevens die voor verdere criminele activiteiten kunnen worden gebruikt. Daarnaast kunnen malafide PWA's, door gebruik te maken van de mogelijkheden die moderne browsers bieden, toegang krijgen tot gevoelige gegevens zoals locatie, microfoon, en zelfs de camera van het apparaat. Dit opent de deur naar verdere spionage en privacyschendingen.

Een ander zorgwekkend aspect van deze aanvallen is dat ze vaak onopgemerkt blijven totdat het te laat is. Omdat de PWA's niet door een officiële appstore zijn goedgekeurd, zijn ze niet onderworpen aan dezelfde veiligheidscontroles. Dit betekent dat gebruikers geen waarschuwingen ontvangen wanneer ze een malafide PWA installeren, en dat de app volledig functioneel lijkt totdat de schade al is aangericht.

Bescherming en voorzorgsmaatregelen: Hoe kun je jezelf verdedigen?

Gelukkig zijn er stappen die je kunt nemen om jezelf te beschermen tegen deze geavanceerde phishingaanvallen. Hier zijn enkele tips die je kunnen helpen om veilig te blijven:

1. Installeer apps alleen uit officiële bronnen: Wees altijd voorzichtig met het installeren van apps buiten de officiële appstores. Als een app je vraagt om deze via een browser te installeren, wees dan extra waakzaam. Installeer alleen apps uit betrouwbare bronnen zoals de Apple App Store of Google Play Store. Deze platforms voeren uitgebreide controles uit om ervoor te zorgen dat de aangeboden apps veilig zijn.

2. Controleer altijd de URL van een website voordat je gevoelige informatie invoert: Criminelen maken vaak gebruik van URL's die sterk lijken op die van legitieme websites om gebruikers te misleiden. Controleer altijd de URL in de adresbalk voordat je persoonlijke of financiële informatie invoert. Let op kleine verschillen in de spelling of domeinnaam, en vertrouw geen sites die er verdacht uitzien.

3. Pas op voor verdachte verzoeken om een PWA aan je startscherm toe te voegen: Als je een dergelijke prompt ziet, en vooral als deze afkomstig lijkt te zijn van een bank of een andere financiële instelling, verifieer dan altijd via officiële kanalen. Neem contact op met je bank om te bevestigen of het verzoek legitiem is voordat je actie onderneemt.

4. Gebruik beveiligingssoftware op je mobiele apparaat: Veel antivirusprogramma's bieden bescherming tegen phishingaanvallen, inclusief die via PWA's. Deze software kan verdachte activiteiten detecteren en je waarschuwen voordat je slachtoffer wordt van een aanval.

5. Blijf op de hoogte van de nieuwste cyberdreigingen: Kennis is macht. Hoe meer je weet over de nieuwste technieken die criminelen gebruiken, hoe beter je jezelf kunt beschermen. Volg betrouwbare bronnen voor cyberbeveiligingsnieuws en abonneer je op meldingen over nieuwe bedreigingen.

6. Verwijder ongebruikte PWA's en apps regelmatig: Controleer regelmatig de apps en PWA's op je apparaat en verwijder degenen die je niet langer gebruikt. Dit verkleint de kans dat je per ongeluk een malafide app op je apparaat hebt.

Door deze voorzorgsmaatregelen te nemen, kun je de kans verkleinen dat je slachtoffer wordt van een phishingaanval via een malafide PWA. Hoewel deze aanvallen steeds geavanceerder worden, kun je met de juiste kennis en tools jezelf effectief verdedigen tegen deze dreiging.

Bron: Eset

Begrippenlijst: Sleutelwoorden uitgelegd

• Progressive Web App (PWA): Een type applicatie dat via het web wordt aangeboden, maar zich gedraagt als een native mobiele app. PWA's kunnen op de meeste browsers werken en bieden functies zoals offline toegang en pushmeldingen.
• WebAPK: Een opgewaardeerde versie van een PWA die door de Chrome-browser op Android-apparaten wordt gegenereerd. Het ziet eruit en werkt als een native app zonder waarschuwing over installatie van een derde partij.
• Phishing: Een vorm van cybercriminaliteit waarbij aanvallers proberen om persoonlijke en financiële gegevens van slachtoffers te stelen door zich voor te doen als een legitieme instantie.
• Geautomatiseerde telefoongesprekken: Een methode waarbij cybercriminelen gebruikmaken van vooraf opgenomen berichten die automatisch worden afgespeeld wanneer de telefoon wordt opgenomen, vaak met het doel om phishinglinks te verspreiden.

Met deze uitgebreide informatie ben je beter voorbereid om jezelf te verdedigen tegen deze nieuwe vorm van phishing. Blijf alert en neem de nodige voorzorgsmaatregelen om je digitale veiligheid te waarborgen.