محققان امنیت سایبری کمپین جدیدی کشف کرده‌اند که از تزریق جاوااسکریپت مخرب برای هدایت کاربران موبایل به یک کلاهبرداری PWA (Progressive Web App) چینی با محتوای بزرگسالان استفاده می‌کند. این حمله به‌طور خاص کاربران دسکتاپ را فیلتر کرده و تنها بر روی دستگاه‌های موبایل متمرکز است.

حملات شامل تزریق کد جاوااسکریپت به وب‌سایت‌ها می‌شود که به‌عنوان لودر عمل کرده و هنگام بازدید از دستگاه‌های اندروید، iOS و iPadOS باعث تغییر مسیر می‌شود. استفاده از PWA به‌عنوان تلاشی برای دور زدن حفاظت‌های امنیتی و ایجاد روش‌های فیشینگ پایدارتر در نظر گرفته می‌شود، زیرا تمرکز بر موبایل به مهاجمان اجازه می‌دهد از بسیاری از مکانیزم‌های تشخیص فرار کنند.