Investigadores de ESET han dado a conocer recientemente un tipo inusual de campaña de phishing que utiliza Aplicaciones Web Progresivas (PWAs) y que ha estado dirigida a los clientes de un destacado banco checo. Esta técnica se basa en la instalación de una aplicación de phishing proveniente de un sitio web de terceros, permitiendo que los atacantes eludan la necesidad de que los usuarios autoricen la instalación de aplicaciones externas.
Las PWAs son, esencialmente, sitios web empaquetados que se comportan como aplicaciones independientes y que se benefician del uso de indicadores nativos del sistema operativo. Esto significa que, para un usuario de iOS, esta acción podría desafiar sus suposiciones sobre la seguridad de su plataforma. En el caso de usuarios de Android, el riesgo es igualmente alarmante, ya que se podría dar lugar a la instalación silenciosa de un tipo específico de APK, que incluso puede parecer haber sido instalado desde la Google Play Store.
Este descubrimiento podría modificar fundamentalmente la manera en que los usuarios perciben la seguridad de las plataformas que utilizan, abriendo la puerta a nuevos enfoques en materia de ciberseguridad. ESET ha publicado un video donde se ahonda en esta reciente investigación y se brindan más detalles sobre la amenaza.
Fuente: WeLiveSecurity by eSet.
