رصدت شركة Malwarebytes صفحة ويب مزيفة تحاكي صفحة فحص أمان حسابات غوغل، لكنها في الحقيقة تقوم بتسليم أداة مراقبة متقدمة تعمل عبر المتصفح على شكل تطبيق ويب تقدمي (PWA).
الهجوم يتنكر كإجراء أمني روتيني، ويقود الضحية عبر أربع خطوات تمنح المهاجم وصولاً إلى:
- إشعارات الدفع.
- قائمة جهات الاتصال.
- الموقع الجغرافي في الوقت الفعلي.
- محتويات الحافظة (Clipboard).
كل ذلك يتم دون الحاجة إلى تثبيت تطبيق تقليدي.
قدرات إضافية عبر تطبيق أندرويد
في حال اتباع الضحية جميع التعليمات، يقوم الموقع أيضاً بتسليم حزمة تطبيق أندرويد مرافقة تتضمن:
- لوحة مفاتيح مخصصة لالتقاط ضغطات المفاتيح.
- قدرات قراءة الشاشة عبر صلاحيات الوصول (Accessibility).
- أذونات للوصول إلى سجل المكالمات وتسجيل الصوت عبر الميكروفون.
هذه المكونات تجعل الهجوم أكثر خطورة، إذ يجمع بين مراقبة المتصفح وزرع برمجية أصلية على الجهاز.
دلالات أمنية
هذا النوع من الهجمات يوضح كيف يمكن للمهاجمين استغلال واجهات المستخدم المألوفة لإقناع الضحايا بمنح صلاحيات حساسة، دون الحاجة إلى استغلال ثغرات تقليدية أو إقناعهم بتنزيل تطبيقات مشبوهة.
الاعتماد على PWA يتيح تشغيل الأداة مباشرة من المتصفح، ما يقلل من فرص اكتشافها عبر آليات الحماية التقليدية.
