Исследователи ESET недавно выявили необычный тип фишинговой кампании с использованием прогрессивных веб-приложений (PWA), нацеленной на клиентов известного чешского банка.
Использованный метод позволил установить фишинговое приложение со стороннего веб-сайта без разрешения пользователя на установку стороннего приложения. Это связано с тем, что PWA – это просто веб-сайты, объединенные в отдельное приложение, дополненное встроенными системными подсказками.
Для пользователей iOS такое действие может нарушить их представления о безопасности платформы. На Android это может привести к автоматической установке специального APK-файла, который, как представляется, устанавливается даже из магазина Google Play.