Ada teknik phishing baru yang berbahaya yang menargetkan pengguna iOS dan Android untuk mencuri informasi perbankan mereka. Teknik ini menggunakan aplikasi web yang tampak seperti aplikasi perbankan resmi tetapi sebenarnya adalah jebakan untuk mencuri kredensial login pengguna.

Menurut perusahaan keamanan ESET, para penjahat siber ini menggunakan dua jenis aplikasi web: Aplikasi Web Progresif (PWA) dan WebAPK. PWA adalah situs web yang dirancang agar terlihat seperti aplikasi, sedangkan WebAPK adalah aplikasi yang tampak seperti diunduh dari Google Play meskipun sebenarnya tidak.

Penjahat siber menginstruksikan pengguna iOS untuk menambahkan PWA ke layar beranda mereka, sementara pengguna Android diminta mengonfirmasi pesan pop-up untuk menginstal aplikasi. Karena PWA dan WebAPK terlihat seperti aplikasi asli, mereka tidak memicu peringatan keamanan di perangkat pengguna.

Setelah terinstal, aplikasi palsu ini menampilkan ikon di layar beranda yang tampak seperti aplikasi perbankan resmi. Saat pengguna membuka aplikasi tersebut, mereka diarahkan ke halaman login palsu yang mirip dengan halaman resmi perbankan. Jika pengguna memasukkan informasi login mereka, data tersebut langsung dikirim ke server milik penjahat.

Serangan phishing ini dimulai sekitar November 2023 dan telah menargetkan pengguna mobile banking di beberapa negara, termasuk Republik Ceko, Hungaria, dan Georgia. ESET memperingatkan bahwa penyerang mungkin akan memperluas serangan ini dengan membuat lebih banyak aplikasi peniru yang sulit dibedakan dari yang asli.

Untuk melindungi diri, pengguna disarankan untuk selalu mengunduh aplikasi perbankan langsung dari toko aplikasi resmi, menghindari tautan yang mencurigakan, dan tidak menginstal aplikasi yang diminta melalui pesan atau pop-up.