СОДЕРЖАНИЕ

  • В App Store начали появляться вредоносные программы, следящие за вводом данных
  • Эксплойт осуществляют за счет компонента WebView
  • Под угрозой оказались пользователи, использующие iCloud для авторизации в криптокошельки
  • promo

Злоумышленники придумали способ отслеживать ввод пользовательских данных через вредоносные приложения в App Store

Киберзлоумышленники придумали схему для кражи пользовательских данных с помощью компонента WKWebView в операционной системе iOS. Об этом у себя в «Твиттере» сообщили аналитики фирмы SlowMist. Вредоносные программы, которые могут красть данные, уже засветились в китайском подразделении маркетплейса App Store.

Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Источник: twitter.com

Согласно жалобе одной из жертв, с помощью WKWebView (позволяет открывать веб-страницы внутри приложения) злоумышленники научились подделывать форму авторизации от Apple. В форме жертвам предлагают ввести email и пароль. Заполучив конфиденциальные данные, злоумышленники вписывают свои устройства в перечень домашних устройств, чтобы осуществлять покупки с устройства жертвы.

Также с помощью украденных данных мошенники подделывают номер жертвы, чтобы обойти ограничения двухфакторной аутентификации. Как утверждают в SlowMist, схема ставит под угрозу всех пользователей, которые используют облачное хранилище iCloud для авторизации в криптокошельки. Масштаб схемы остается неясен.

Эксплойты в системе безопасности iOS через WebView использовали и раньше. Например, еще в 2014 году схожую схему с перехватом данных выявил один из разработчиков твиттер-клиента для iOS Крейг Хоккенбери. В 2016 году эксперты по IT-безопасности выяснили, что через WebView злоумышленники могут осуществлять несанкционированные звонки с устройства жертвы. При этом для проведения атаки киберзлоумышленникам было достаточно всего одной строчки HTML-кода.

В конце июня редакция писала о появлении фейковой копии мобильного приложения Trezor Wallet в App Store. В моменте фейковый клон настоящего приложения выбился в топы поисковой выдачи для пользователей из США и Великобритании. Приложение успело провисеть в маркетплейсе несколько недель и неясно, какие данные могли попасть в руки злоумышленников. На момент написания материала модерация App Store удалила фейковую копию приложения.

Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored