【快讯】黑客利用WebAPK欺骗Android用户安装恶意应用程序

17日消息，威胁行为者正在利用Android的WebAPK技术诱骗毫无戒备心的用户在Android手机上安装旨在捕获敏感个人信息的恶意Web应用程序，该应用程序冒充PKO Bank Polski（跨国银行和金融服务公司）。WebAPK允许用户在Android设备上将渐进式Web应用程序（PWA）安装到主屏幕上，而无需使用Google Play商店。安装后，虚假银行应用程序督促用户输入他们的凭据和双因素身份验证（2FA）令牌，有效地导致他们被盗。为了应对此类威胁，建议阻止使用 WebAPK 机制进行网络钓鱼攻击的网站。