Útočníci využívají pokročilé techniky, které zahrnují phishingové aplikace na platformách Android a iOS. Tyto aplikace, které vypadají jako legitimní bankovní software, se šíří prostřednictvím webových stránek třetích stran a jsou zamaskovány jako běžné aplikace bez varování o neoficiálním zdroji.
Phishingové kampaně cílí nejen na české banky, ale také na bankovní klienty v Maďarsku a Gruzii. Útočníci používají různé kanály, jako jsou automatizované telefonní hovory, SMS zprávy a škodlivé reklamy na sociálních sítích, aby obětem poslali odkazy na podvodné aplikace. Na platformě Android se tyto odkazy často maskují jako aplikace z oficiálního obchodu Google Play, zatímco na iOS jsou aplikace prezentovány jako PWA (Progresivní webové aplikace).
V případě Androidu se používají i WebAPK aplikace, které vypadají jako nativní aplikace a nevyvolávají varování o instalaci z neoficiálních zdrojů. Oběti jsou tak často přesvědčeny k instalaci aplikací, které bez jejich vědomí získávají citlivé informace.
Společnost ESET identifikovala dvě různé skupiny útočníků zapojené do těchto kampaní a již informovala postižené banky. Kromě toho pomohla odstranit několik phishingových domén a řídících serverů. Odborníci varují, že dodržování přísných bezpečnostních opatření a pozornost vůči aplikacím z neznámých zdrojů je klíčová pro ochranu před těmito hrozbami.
