Vidéo
Phishing utilisant des PWA ? La dernière découverte d’ESET Research pourrait bien ruiner les hypothèses de certains utilisateurs sur la sécurité de leur plateforme préférée.
23 août 2024
Les chercheurs d’ESET ont récemment révélé un type rare de campagne de phishing utilisant des applications Web progressives (PWA) ciblant les clients d’une grande banque tchèque.
La technique utilisée installait une application de phishing à partir d’un site Web tiers sans que l’utilisateur ait à autoriser l’installation d’une application tierce. En effet, les PWA sont simplement des sites Web regroupés dans ce qui ressemble à une application autonome, améliorée par l’utilisation d’invites système natives.
Pour les utilisateurs iOS, une telle action pourrait briser leurs hypothèses sur la sécurité de leur plateforme. Sur Android, cela pourrait entraîner l’installation silencieuse d’un type spécial d’APK, qui semble même être installé depuis le Google Play Store.
Apprenez-en plus dans la dernière vidéo de Tony.
Connectez-vous avec nous sur Facebook, GazouillementLinkedIn et Instagram.