close-btn

Появилась новая схема взлома криптокошельков на базе iOS

Киберпреступники разработали схему для кражи персональных данных и финансов пользователей с помощью программы для iOS — WKWebView

Cyber criminal

Cyber criminal Фото: freepik.com

Об этом информируют аналитики компании SlowMist.

Так, вредоносные программы, которые нацелены на похищение данных, успели наделать шума в китайском подразделении маркетплейса App Store. Ожидается, что это только начало.

По словам одной из пострадавших, через WKWebView (позволяет открывать web-страницы внутри программы) киберпреступники научились подделывать форму авторизации от Apple. В ней людям предлагают ввести email и пароль. Когда данные попадают к преступникам, они вписывают свои гаджеты в перечень «домашних», чтобы совершать покупки с устройства жертвы.

Также украденные данные мошенники используют для подделки номера жертвы, чтобы обойти двухфакторную аутентификацию. По данным SlowMist, схема ставит под угрозу пользователей, которые пользуются облачным хранилищем iCloud для авторизации в криптокошельке. Масштаб схемы до конца не определен.

Интересное по теме: Хакеры обворовывают украинцев: новая фишинговая схема с Укрпоштой

Эксплойты в системе безопасности iOS через WebView использовали и раньше. Как пример, в 2014 активно использовалась похожая схема перехвата данных, которую обнаружил один из разработчиков твиттер-клиента для iOS Крейг Хоккенбери. В 2016 году IT-специалисты выяснили, что через WebView мошенники могут осуществлять несанкционированные звонки с устройства жертвы. Более того, для атаки преступникам было достаточно всего одной строки HTML-кода.

Ранее мы писали, что в Европе зафиксирована новая вспышка деятельности кибермошенников. Так, через спам-сообщения распространяется шпионская программа Emotet, нацеленная на похищение информации с устройств жертв. В частности, хакеры собирают данные о банковских картах из браузера.

Деятельность этой группы киберпреступников нацелена не только на устройства компаний, но и гаджеты обычных пользователей. Большинство хакерских действий в течение 2022 и первой половины 2023 года направлялись на страны Европы и Японию, поэтому украинцев также предупреждают о риске.

Ознакомьтесь с другими популярными материалами:

Количество криптовалютных взломов упало на 70%: Кого боятся хакеры

Новое приложение-шпион угрожает пользователям Android

Как избежать карточных мошенников: ответ НБУ

google news
credit link image