Специалисты по кибербезопасности зафиксировали появление новой угрозы безопасности пользователей. Речь идет о прогрессивных веб-приложениях, которые похищают личные данные граждан через создание прокси браузера.
Установка вредоносного ПО для владельцев телефонов с операционной системой Android происходит незаметно через на первый взгляд безобидный сайт-приложение. На самом деле он представляет собой фейковый сервис Google, расположенный по адресу google-prism.com, который занимается фишингом данных.
Хакеры предлагают пользователю «усилить защиту» и провести через четырехэтапную процедуру проверку безопасности. В результате программа получает доступ к фоновым процессам, буферу обмена и отправке push-уведомлений. Таким образом граждане могут потерять данные о криптокошельках, одноразовые пароли через WebOTP API, контакты, GPS-координаты и информацию для создания «цифрового слепка» устройства.
В Telegram мошенники ранее стали активно распространять Android-троян под названием «SURXRAT». По словам аналитиков, он функционирует по модели «malware-as-a-service», передает «Cyble Research and Intelligence Labs».