Siber güvenlik araştırmacıları, mobil cihazlardaki site ziyaretçilerini Çin Yetişkin İçerik Progresif Web Uygulaması (PWA) aldatmacasına yönlendirmek için kötü amaçlı JavaScript enjeksiyonları kullanan yeni bir kampanya keşfettiler.
C/yan araştırmacı Himanshu Anand Salı analizinde, “Yükün kendisi yeni bir şey olmasa da (yine başka bir yetişkin kumar dolandırıcılığı), teslimat yöntemi öne çıkıyor.” Dedi.
“Kötü niyetli açılış sayfası, muhtemelen kullanıcıları daha uzun tutmayı ve temel tarayıcı korumalarını atlamayı amaçlayan tam gelişmiş bir ilerici web uygulamasıdır (PWA).”
Kampanya, öncelikle mobil kullanıcılara odaklanan masaüstü kullanıcılarını açıkça filtrelemek için tasarlanmıştır. Etkinlik, üçüncü taraf JavaScript kullanan ve yalnızca mobil cihazlarda tetikleyiciler kullanan bir istemci tarafı saldırısı olarak tanımlanmıştır.
Windows, Linux, MacOS, Android veya iOS gibi belirli bir platform için inşa edilmiş bir uygulamaya benzer bir kullanıcı deneyimi sağlayan web teknolojileri kullanılarak oluşturulan bir uygulama türü olan PWAS’ın kullanımı, güvenlik korumalarını azaltma girişimi olarak görülür.
Saldırılar, diğerlerinin yanı sıra Android, iOS ve iPados’ta çalışan cihazlardan ziyaret edildiğinde yeniden yönlendirmeyi tetiklemek için yükleyici görevi gören JavaScript kodu enjekte etmeyi içerir.
Yeniden yönlendirmeler, kullanıcıları yetişkin içeriğini görüntülemek için yetişkin içerik web sitelerine veya diğer aracı yönlendirici sayfalar reklam uygulamalarına yönlendirmek için tasarlanmıştır. Sayfalar daha sonra kurbanları söz konusu Android ve iOS uygulamaları için sahte bir App Store listesine götürür.
Anand, “PWAS’ın kullanımı, saldırganların daha kalıcı kimlik avı yöntemlerini denediğini gösteriyor.” Dedi. “Yalnızca mobil odak noktası birçok tespit mekanizmasından kaçınmalarını sağlar.”