التصيد الاحتيالي PWA على Android وiOS – أسبوع في الأمان مع توني أنسكومب
فيديو
التصيد باستخدام PWAs؟ قد يؤدي الاكتشاف الأخير لأبحاث ESET إلى تدمير افتراضات بعض المستخدمين حول أمان النظام الأساسي المفضل لديهم
23 أغسطس 2024
كشف باحثو شركة ESET مؤخرًا عن نوع غير شائع من حملات التصيد الاحتيالي باستخدام تطبيقات الويب التقدمية (PWAs) التي استهدفت عملاء أحد البنوك التشيكية البارزة.
قامت التقنية المستخدمة بتثبيت تطبيق تصيد احتيالي من موقع ويب تابع لجهة خارجية دون أن يضطر المستخدم إلى السماح بتثبيت تطبيق جهة خارجية. وذلك لأن تطبيقات PWA هي مجرد مواقع ويب مجمعة في ما يبدو وكأنه تطبيق مستقل، معزز باستخدام مطالبات النظام الأصلية.
بالنسبة لمستخدمي iOS، قد يؤدي مثل هذا الإجراء إلى كسر افتراضاتهم حول أمان النظام الأساسي الخاص بهم. على نظام Android، قد يؤدي هذا إلى التثبيت الصامت لنوع خاص من APK، والذي يبدو أنه مثبت من متجر Google Play.
تعرف على المزيد في أحدث فيديو لتوني.
إرسال التعليق