Hackers đã bắt đầu lạm dụng công nghệ Android WebAPK để lừa đảo người dùng để cài đặt malware trên thiết bị của họ, theo báo cáo mới của Đội CSIRT KNF của Cục Giám sát Tài chính Ba Lan. Android WebAPK là công nghệ dựa trên để hỗ trợ các ứng dụng web tiến bộ, hoặc PWA. Những ứng dụng này là híbrid giữa ứng dụng web và ứng dụng nền, có một số tính năng và khả năng từ cả hai. Một số nhà phát triển gọi các ứng dụng web tiến bộ là “website có thể cài đặt”, vì chúng có thể được cài đặt trên thiết bị và cung cấp các tính năng như thông báo push, mà thường không phải là một phần của một ứng dụng web.
Ngoài ra, khi người dùng cài đặt ứng dụng web tiến bộ, họ không cần phải qua Cửa hàng Play. Google giải thích như sau: “Khi người dùng cài đặt một PWA từ Google Chrome và một WebAPK được sử dụng, máy chủ minting “mint” (gói và ký một APK cho PWA). Quá trình này tương đối chậm, nhưng một khi đã hoàn thành, trình duyệt trên điểm đích mục tiêu sẽ cài đặt thiết bị bất tiếng, không vô hiệu hóa bảo mật, vì một nhà cung cấp đáng tin cậy đã ký APK rồi. “.
Trong trường hợp này, những kẻ tấn công không xác định bắt đầu gửi tin nhắn cho khách hàng, giả mạo ngân hàng PKO Bank Polski Ba Lan. Trong tin nhắn, họ nói rằng ứng dụng ngân hàng của họ cần được cập nhật và chia sẻ một liên kết để họ có thể làm điều đó. Những người nhấp vào liên kết sẽ không được đưa đến Cửa hàng Play, hoặc một kho lưu trữ ứng dụng Android khác, mà sẽ được đưa đến một trang web, nơi công nghệ WebAPK sẽ được sử dụng để cài đặt malware.
Sau khi cài đặt ứng dụng độc hại, người dùng sẽ được yêu cầu nhập thông tin đăng nhập của họ, cũng như mã xác thực nhiều yếu tố (MFA), cung cấp cho kẻ tấn công mọi thứ mà họ cần để làm sạch tài khoản hoàn toàn.
Trong một thời đại hiện đại này, việc duy trì sự an toàn là rất quan trọng. Đặc biệt là với người dùng thiết bị di động. Ngày nay, nhiều lừa đảo đang xuất hiện ở các nền tảng di động như Android để cài đặt các ứng dụng trình duyệt có thể gây hại cho bạn. Lỗi này có thể gây ra những thiệt hại nghiêm trọng nếu không được điều trị ngay lập tức. Vì thế, người dùng phải cẩn thận và biết rõ những cách bảo vệ bản thân.
Hãy luôn luôn bảo vệ thiết bị của bạn bằng cách thực hiện các biện pháp an toàn sau đây:
– Thực hiện các bản cập nhật hệ điều hành thường xuyên và kiểm tra nó trong thời gian quan trọng. Điều này sẽ cung cấp và bảo vệ thiết bị của bạn từ các loại phần mềm trộm rằng có thể gây ra sự cố.
– Chỉ tải các ứng dụng, trò chơi và các nội dung từ các trang web uy tín. Đây là một cách để giữ bên trong thiết bị của bạn không chứa bất kỳ dữ liệu thủy vân nào.
– Hãy chắc chắn rằng bạn có một bảo mật mạnh mẽ nhất có thể để ngăn không cho bất kỳ ai truy cập thiết bị của bạn.
– Để tránh rủi ro bị lừa đảo, hãy luôn luôn kiểm tra các ứng dụng và các phần mềm của bạn trước khi cài đặt chúng. Bạn cũng nên đọc các điều khoản dịch vụ của ứng dụng trước khi cài đặt ứng dụng đó.
Những biện pháp này là rất hữu ích để giúp bạn bảo vệ chính mình và thiết bị của mình từ các phần mềm trộm và lừa đảo. Nếu bạn tuân thủ đúng những lời khuyên trên, bạn sẽ mạnh mẽ khắp mọi diễn đàn cộng đồng và có thể tự tin sử dụng thiết bị của mình.