サイバーセキュリティ研究者は、モバイルデバイスのサイト訪問者を中国のアダルトコンテンツのプログレッシブウェブアプリ(PWA)詐欺にリダイレクトする悪意のあるJavaScriptインジェクションを使用する新しいキャンペーンを発見しました。
「ペイロード自体は新しいものではありません(また別のアダルトギャンブル詐欺です)が、配信方法が際立っています」とc/sideの研究者Himanshu Anandは火曜日の分析で述べました。
「悪意のあるランディングページは完全なプログレッシブウェブアプリ(PWA)であり、ユーザーをより長く引き留め、基本的なブラウザ保護を回避することを目的としている可能性があります。」
このキャンペーンは、デスクトップユーザーを明示的にフィルタリングし、主にモバイルユーザーに焦点を当てています。この活動は、サードパーティのJavaScriptを使用し、モバイルデバイスでのみトリガーされるクライアントサイド攻撃として説明されています。
Windows、Linux、macOS、Android、iOSなどの特定のプラットフォーム向けにネイティブアプリとして構築されたものと同様のユーザーエクスペリエンスを提供するウェブ技術を使用して構築されたアプリケーションの一種であるPWAの使用は、セキュリティ保護を回避する試みと見なされています。
攻撃は、ウェブサイトにJavaScriptコードを注入し、Android、iOS、iPadOSなどのデバイスからサイトが訪問されたときにリダイレクトをトリガーするローダーとして機能します。
リダイレクトは、ユーザーをアダルトコンテンツのウェブサイトや、アダルトコンテンツを視聴するためのアプリを広告する中間リダイレクトページに導くように設計されています。これらのページは、その後、被害者を問題のAndroidおよびiOSアプリの偽のアプリストアリストに誘導します。
「PWAの使用は、攻撃者がより持続的なフィッシング手法を試していることを示唆しています」とAnandは述べました。「モバイル専用の焦点は、多くの検出メカニズムを回避することを可能にします。」
翻訳元: https://thehackernews.com/2025/05/researchers-expose-pwa-javascript.html