Los investigadores de ciberseguridad han descubierto una nueva campaña que emplea inyecciones de JavaScript maliciosas para redirigir a los visitantes del sitio en dispositivos móviles a una estafa de aplicación web progresiva (PWA) china para adultos.
«Si bien la carga útil en sí no es nada nuevo (otra estafa de juego para adultos), el método de entrega se destaca», dijo el investigador de C/lateral Himanshu Anand en un análisis del martes.
«La página de destino maliciosa es una aplicación web progresiva (PWA) completa, probablemente con el objetivo de retener a los usuarios y pasar por alto las protecciones básicas del navegador».
La campaña está diseñada para filtrar explícitamente a los usuarios de escritorio, centrándose principalmente en usuarios móviles. La actividad se ha descrito como un ataque del lado del cliente que utiliza JavaScript de terceros y solo se desencadena en dispositivos móviles.
El uso de PWAS, un tipo de aplicación creada con tecnologías web que proporcionan una experiencia de usuario similar a la de una aplicación nativa creada para una plataforma específica como Windows, Linux, MacOS, Android o iOS, se ve como un intento de evitar las protecciones de seguridad.
Los ataques implican inyectar sitios web con código JavaScript que actúa como un cargador para activar la redirección cuando el sitio se visita desde dispositivos que se ejecutan en Android, iOS e iPados, entre otros.
Las redirecciones están diseñadas para llevar a los usuarios a sitios web de contenido para adultos u otras aplicaciones de publicidad de Redirect Pages de redireccionamiento para ver contenido para adultos. Posteriormente, las páginas llevan a las víctimas a una lista falsa de App Store para las supuestas aplicaciones de Android e iOS en cuestión.
«El uso de PWAS sugiere que los atacantes están experimentando con métodos de phishing más persistentes», dijo Anand. «El enfoque solo para dispositivos móviles les permite evadir muchos mecanismos de detección».
