Uwaga na SMS-y „na aktualizację IKO”!
Dzisiaj CERT Orange Polska obserwuje wzmożoną liczbę SMS-ów, podszywających się pod PKO Bank Polski. To nowy, wyjątkowo niebezpieczny schemat ataku.
SMS, wysyłany ze zwykłego numeru telefonu, brzmi:
Dzien dobry PKO Bank Polski informuje swoich klientów o nowej aplikacji IKO: [adres fałszywej strony]
Klikamy zatem:
![](https://cert.orange.pl/wp-content/uploads/2023/10/21804b2c3a20acc44d14adc740a8181924bbf20e-461x1024.jpg)
Jeśli zdecydujemy się zainstalować, pojawia się pop-up:
![](https://cert.orange.pl/wp-content/uploads/2023/10/994050194d6d669ec736ad156ed1db43b7b683c2-780x1024.jpg)
a nastęnie kolejny, z obietnicą nagrody:
![](https://cert.orange.pl/wp-content/uploads/2023/10/afbd9a5ef131d9f065862f480eaf7726807ccd1d-519x1024.jpg)
Pozostaje tylko kliknąć:
![](https://cert.orange.pl/wp-content/uploads/2023/10/ae081fcee099b3db51f1ab6c19ad1cc36d8c0d3b-461x1024.jpg)
I aplikacja zostaje zainstalowana! Bez próby wejścia w Sklep Google Play, bez pytania o zgodę, ale… za to z powiadomieniem z przeglądarki internetowej!
O co chodzi? Czy faktycznie zainstalowaliśmy jakąś aplikację?
![](https://cert.orange.pl/wp-content/uploads/2023/10/36cd0abf4e873e22298ccba49a7ea9b2b787674b-591x1024.jpg)
![](https://cert.orange.pl/wp-content/uploads/2023/10/b17a98a590c332ec008bbe5e672d470c87d4f88c-793x1024.jpg)
Według ustawień systemowych tak (nawet z Google Play!), tymczasem tak naprawdę mamy do czynienia z PWA (Progressive Web App), chyba po raz pierwszy podczas kampanii phishingowej. To tak naprawdę webaplikacja, której manifest wymusza, by zachowywała się jak normalna aplikacja i jako taka była widoczna w systemie, jednak tak naprawdę mamy do czynienia z witryną internetową. Mimo, iż faktycznie wygląda jak aplikacja:
![](https://cert.orange.pl/wp-content/uploads/2023/10/bc9f85dc4f502a885239d89afce41fc820fcb027-461x1024.jpg)
![](https://cert.orange.pl/wp-content/uploads/2023/10/728778860133d2f125a8683c03ae24e1c22feb7a-461x1024.jpg)
Jeśli jednak ją „aktywujecie” przestępcy nie tylko wejdą w posiadanie Waszego loginu i hasła, ale także o wiele łatwiej będzie im przekonać Was do wpisania np. autoryzacyjnego SMSa.
Uważajcie i ostrzeżcie najbliższych!