PWA’s zijn een hulpmiddel voor cybercriminelen om wachtwoorden te stelen of malware te verspreiden. Waar moet je op letten om niet in de val te lopen?
We kennen allemaal de traditionele phishing-aanvallen via sms-bericht of mail, maar heb je ooit al gehoord van phishing via PWA? Progressive web apps (PWA’s) zijn op native lijkende apps die je via je browser installeert. Hoewel dit een eenvoudig en snel alternatief biedt voor traditionele apps, opent het ook de deur voor nieuwe phishing-methoden.
Cybercriminelen verleiden gebruikers om een app via de browser te installeren, waarna ze gevoelige gegevens kunnen stelen of malware verspreiden. Omdat PWA’s niet dezelfde beveiligingscontroles ondergaan als apps in officiële appstores, is waakzaamheid belangrijk om dergelijke aanvallen te herkennen en voorkomen.
Wat zijn PWA’s?
Progressive web applications (PWA’s) zijn webapps die de ervaring van een native app combineren met de toegankelijkheid van een website. Ze werken in de browser maar kunnen net als traditionele apps offline functioneren, pushmeldingen sturen en op het startscherm van een apparaat worden geïnstalleerd.
lees ook
PWA of phishingval? Waarom niet elke webapp te vertrouwen is
Het is een manier voor ontwikkelaars om eenvoudige en lichtgewicht apps aan te bieden, zonder dat gebruikers een volledige native app moeten installeren. PWA’s worden ondersteund door de meeste browsers, zoals Google Chrome en andere op Chromium gebaseerde browsers (Edge, Opera, Vivaldi, …).
Phishing via PWA
Bij traditionele phishing proberen criminelen je naar een valse website te lokken door een malafide link aan te bieden, die meestal via een sms-bericht of mail bij jou terechtkomt. Eenmaal je op de link klikt, zal je gevraagd worden om persoonlijke gegevens zoals bankgegevens of wachtwoorden op te geven. Deze vorm van phishing is ondertussen zeer bekend. Er zijn verschillende manieren waarop je dergelijke malafide links kan herkennen.
lees ook
PWA of phishingval? Waarom niet elke webapp te vertrouwen is
Een minder bekende vorm van phishing is via PWA. Net zoals bij de traditionele aanpak, zullen aanvallers jou ook via een malafide link naar een website lokken. In dit geval niet om meteen je gegevens op te geven, maar je te verleiden een PWA te installeren. Hiermee kunnen aanvallers niet alleen gevoelige informatie bemachtigen, maar ook malware installeren.
Hoe het werkt
Hoe gaat een phishing-aanval via een PWA in zijn werk? De aanval start zoals bij traditionele phishing met de verspreiding van kwaadaardige links via verschillende kanalen, zoals sms-bericht of e-mail. Deze link brengt je naar een malafide website die jou ervan zal overtuigen om een PWA te installeren. Dit verloopt allemaal heel snel aangezien de installatie vrijwel onmiddellijk plaatsvindt.
De PWA-installatie verschijnt bovenaan in een pop-up waar de naam van de applicatie, het logo en de website vermeld staan. Die zien er allemaal realistisch uit, op de oorspronkelijke bronvermelding na. Deze staat vermeld op de tweede regel en kan, in tegenstelling tot de naam en het logo, niet naar wens ingesteld worden door de aanvaller. Helaas valt deze regel minder hard op.
Klik je vervolgens op Installeren, dan verschijnt er een nieuwe phishing-pagina. Kenmerkend aan deze pagina is de valse url-balk, die een legitiem lijkende url toont. Vervolgens word je gevraagd om je inloggegevens in te vullen, waarna deze rechtstreeks naar de aanvaller worden gestuurd.
Waakzaamheid
Phishing via PWA is in principe snel te herkennen. Bovendien kan je op verschillende momenten in het proces de legitimiteit ervan in vraag stellen: van malafide link tot, verdachte bron en neppe url-balk. Toch is het installeren van een PWA een eenvoudig en snel proces, waarbij dergelijke details al snel over het hoofd gezien worden.
Daarnaast genieten PWA’s niet van dezelfde beveiligingscontroles en waarschuwingssignalen, zoals malware-scans en privacycontroles, in vergelijking met traditionele apps in officiële appstores. Dit komt doordat dergelijke apps direct via een webbrowser worden geïnstalleerd en niet door een appstore hoeven te worden goedgekeurd.
lees ook
PWA of phishingval? Waarom niet elke webapp te vertrouwen is
De meeste moderne browsers hebben tegenwoordig een betere ingebakken phishing-beveiliging, al is deze niet specifiek gericht op phishing via PWA. Zo beschikt Google Chrome over Safe Browsing, dat realtime malafide websites detecteert en signaleert. Je kan ook zelf regelmatig jouw geïnstalleerde PWA’s controleren en beheren door te surfen naar chrome://apps. Waakzaam en kritisch zijn bij iedere verdachte link of website blijft aan de orde.