Злоумышленники придумали способ отслеживать ввод пользовательских данных через вредоносные приложения в App Store
Киберзлоумышленники придумали схему для кражи пользовательских данных с помощью компонента WKWebView в операционной системе iOS. Об этом у себя в «Твиттере» сообщили аналитики фирмы SlowMist. Вредоносные программы, которые могут красть данные, уже засветились в китайском подразделении маркетплейса App Store.
Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно жалобе одной из жертв, с помощью WKWebView (позволяет открывать веб-страницы внутри приложения) злоумышленники научились подделывать форму авторизации от Apple. В форме жертвам предлагают ввести email и пароль. Заполучив конфиденциальные данные, злоумышленники вписывают свои устройства в перечень домашних устройств, чтобы осуществлять покупки с устройства жертвы.
Также с помощью украденных данных мошенники подделывают номер жертвы, чтобы обойти ограничения двухфакторной аутентификации. Как утверждают в SlowMist, схема ставит под угрозу всех пользователей, которые используют облачное хранилище iCloud для авторизации в криптокошельки. Масштаб схемы остается неясен.
Эксплойты в системе безопасности iOS через WebView использовали и раньше. Например, еще в 2014 году схожую схему с перехватом данных выявил один из разработчиков твиттер-клиента для iOS Крейг Хоккенбери. В 2016 году эксперты по IT-безопасности выяснили, что через WebView злоумышленники могут осуществлять несанкционированные звонки с устройства жертвы. При этом для проведения атаки киберзлоумышленникам было достаточно всего одной строчки HTML-кода.
В конце июня редакция писала о появлении фейковой копии мобильного приложения Trezor Wallet в App Store. В моменте фейковый клон настоящего приложения выбился в топы поисковой выдачи для пользователей из США и Великобритании. Приложение успело провисеть в маркетплейсе несколько недель и неясно, какие данные могли попасть в руки злоумышленников. На момент написания материала модерация App Store удалила фейковую копию приложения.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
