Peneliti cybersecurity telah menemukan kampanye baru yang menggunakan suntikan javascript berbahaya untuk mengarahkan pengunjung situs pada perangkat seluler ke penipuan aplikasi web progresif (PWA) konten dewasa Cina.
“Sementara payload itu sendiri bukanlah hal baru (penipuan perjudian dewasa lainnya), metode pengiriman menonjol,” kata peneliti C/Side Himanshu Anand dalam analisis Selasa.
“Halaman landas berbahaya adalah aplikasi web progresif (PWA) penuh, kemungkinan bertujuan untuk mempertahankan pengguna lebih lama dan memotong perlindungan browser dasar.”
Kampanye ini dirancang untuk secara eksplisit menyaring pengguna desktop, terutama berfokus pada pengguna seluler. Kegiatan ini telah digambarkan sebagai serangan sisi klien yang menggunakan javascript pihak ketiga dan hanya memicu perangkat seluler.
Penggunaan PWAS, jenis aplikasi yang dibangun menggunakan teknologi web yang memberikan pengalaman pengguna yang mirip dengan aplikasi asli yang dibangun untuk platform tertentu seperti Windows, Linux, MacOS, Android, atau iOS, dipandang sebagai upaya untuk menghindari perlindungan keamanan.
Serangan melibatkan suntikan situs web dengan kode JavaScript yang bertindak sebagai pemuat untuk memicu pengalihan ketika situs dikunjungi dari perangkat yang berjalan di Android, iOS, dan iPado, antara lain.
Pengalihan dirancang untuk mengarahkan pengguna ke situs web konten dewasa atau aplikasi iklan halaman perantara lainnya untuk melihat konten dewasa. Halaman -halaman tersebut kemudian membawa para korban ke daftar toko aplikasi palsu untuk aplikasi Android dan iOS yang dipertanyakan.
“Penggunaan PWAs menunjukkan bahwa penyerang bereksperimen dengan metode phishing yang lebih persisten,” kata Anand. “Fokus seluler saja memungkinkan mereka untuk menghindari banyak mekanisme deteksi.”
