Кіберзлочинці розробили схему для крадіжки персональних даних та фінансів користувачів за допомогою веб-переглядача для iOS — WKWebView
Про це інформують аналітики компанії SlowMist.
Так, шкодочинні програми, які націлені на викрадення даних, встигли наробити шуму в китайському підрозділі маркетплейса App Store. Очікується, що це тільки початок.
За словами однієї з постраждалих, через WKWebView (дозволяє відкривати web-сторінки всередині програми) кіберзлочинці навчились підробляти форму авторизації від Apple. У ній людям пропонують ввести email і пароль. Коли дані потрапляють до злочинців, вони вписують свої гаджети до переліку «домашніх», щоб здійснювати покупки з пристрою жертви.
Також вкрадені дані шахраї використовують для підробки номеру жертви, щоб обійти двофакторну аутентифікацію. За даними SlowMist, схема ставить під загрозу користувачів, які користуються хмарним сховищем iCloud для авторизації в криптогаманці. Масштаб схеми до кінця не визначено.
Цікаве по темі: Хакери обкрадають українців: нова фішингова схема з Укрпоштою
Експлойти в системі безпеки iOS через WebView використовували і раніше. Як приклад, у 2014 активно використовувалась схожа схема перехоплення даних, яку виявив один із розробників твіттер-клієнта для iOS Крейг Хоккенбері. У 2016 році IT-фахівці вияснили, що через WebView шахраї можуть здійснювати несанкціоновані дзвінки з пристрою жертви. Ба більше, для атаки злочинцям було достатньо всього одного рядка HTML-коду.
Раніше ми писали, що в Європі зафіксовано новий спалах діяльності кібершахраїв. Так, через спам-повідомлення поширюється шпигунська програма Emotet, що націлена на викрадення інформації з пристроїв жертв. Зокрема, хакери збирають дані про банківські картки з браузера.
Діяльність цієї групи кіберзлочинців націлена не лише на пристрої компаній, але і гаджети звичайних користувачів. Більшість хакерських дій протягом 2022 та першої половини 2023 року спрямовувались на країни Європи та Японію, тому українців також попереджають про ризик.
Ознайомтеся з іншими популярними матеріалами:
Кількість криптовалютних зломів упала на 70%: Кого бояться хакери
Новий застосунок-шпигун загрожує користувачам Android
Як уникнути карткових шахраїв: відповідь НБУ