Новые фишинговые атаки начали использовать технологию PWA и установку WebAPK, чтобы маскироваться под легитимные действия в браузере. Это позволяет злоумышленникам обходить естественную осторожность пользователей, которая срабатывала при предложении установить приложение.Теперь вредоносный сайт может инициировать процесс установки, который визуально неотличим от обычного подтверждения действия или открытия страницы. Пользователь, ожидая стандартного диалога браузера, фактически разрешает установку троянского приложения на своё устройство.Такие приложения после установки выглядят как полноценные иконки на рабочем столе, ничем не отличаясь от настоящих банковских или сервисных программ. Это даёт им высокий уровень доверия и открывает возможности для кражи данных, включая пароли, платежную информацию и двухфакторную аутентификацию.Уязвимость кроется в самой архитектуре современных веб-технологий, предназначенных для удобства пользователей. Злоумышленники эксплуатируют легитимные функции браузеров и операционных систем, что делает традиционные методы обнаружения угроз менее эффективными.В результате даже технически подкованные пользователи могут стать жертвами, так как атака не требует подозрительных действий вроде загрузки APK-файла со стороннего сайта. Борьба с такой угрозой потребует обновления как защитного ПО, так и самих принципов безопасности веб-платформ.