Киберпреступники разработали схему для кражи персональных данных и финансов пользователей с помощью программы для iOS — WKWebView
Cyber criminal Фото: freepik.com
Об этом информируют аналитики компании SlowMist.
Так, вредоносные программы, которые нацелены на похищение данных, успели наделать шума в китайском подразделении маркетплейса App Store. Ожидается, что это только начало.
По словам одной из пострадавших, через WKWebView (позволяет открывать web-страницы внутри программы) киберпреступники научились подделывать форму авторизации от Apple. В ней людям предлагают ввести email и пароль. Когда данные попадают к преступникам, они вписывают свои гаджеты в перечень «домашних», чтобы совершать покупки с устройства жертвы.
Также украденные данные мошенники используют для подделки номера жертвы, чтобы обойти двухфакторную аутентификацию. По данным SlowMist, схема ставит под угрозу пользователей, которые пользуются облачным хранилищем iCloud для авторизации в криптокошельке. Масштаб схемы до конца не определен.
Интересное по теме: Хакеры обворовывают украинцев: новая фишинговая схема с Укрпоштой
Эксплойты в системе безопасности iOS через WebView использовали и раньше. Как пример, в 2014 активно использовалась похожая схема перехвата данных, которую обнаружил один из разработчиков твиттер-клиента для iOS Крейг Хоккенбери. В 2016 году IT-специалисты выяснили, что через WebView мошенники могут осуществлять несанкционированные звонки с устройства жертвы. Более того, для атаки преступникам было достаточно всего одной строки HTML-кода.
Ранее мы писали, что в Европе зафиксирована новая вспышка деятельности кибермошенников. Так, через спам-сообщения распространяется шпионская программа Emotet, нацеленная на похищение информации с устройств жертв. В частности, хакеры собирают данные о банковских картах из браузера.
Деятельность этой группы киберпреступников нацелена не только на устройства компаний, но и гаджеты обычных пользователей. Большинство хакерских действий в течение 2022 и первой половины 2023 года направлялись на страны Европы и Японию, поэтому украинцев также предупреждают о риске.
Ознакомьтесь с другими популярными материалами:
Количество криптовалютных взломов упало на 70%: Кого боятся хакеры
Новое приложение-шпион угрожает пользователям Android
Как избежать карточных мошенников: ответ НБУ
Telegram
Viber