close-btn

З’явилася нова схема злому криптогаманців на базі iOS

Кіберзлочинці розробили схему для крадіжки персональних даних та фінансів користувачів за допомогою веб-переглядача для iOS — WKWebView

Cyber criminal

Cyber criminal Фото: freepik.com

Про це інформують аналітики компанії SlowMist.

Так, шкодочинні програми, які націлені на викрадення даних, встигли наробити шуму в китайському підрозділі маркетплейса App Store. Очікується, що це тільки початок.

За словами однієї з постраждалих, через WKWebView (дозволяє відкривати web-сторінки всередині програми) кіберзлочинці навчились підробляти форму авторизації від Apple. У ній людям пропонують ввести email і пароль. Коли дані потрапляють до злочинців, вони вписують свої гаджети до переліку «домашніх», щоб здійснювати покупки з пристрою жертви.

Також вкрадені дані шахраї використовують для підробки номеру жертви, щоб обійти двофакторну аутентифікацію. За даними SlowMist, схема ставить під загрозу користувачів, які користуються хмарним сховищем iCloud для авторизації в криптогаманці. Масштаб схеми до кінця не визначено.

Цікаве по темі: Хакери обкрадають українців: нова фішингова схема з Укрпоштою

Експлойти в системі безпеки iOS через WebView використовували і раніше. Як приклад, у 2014 активно використовувалась схожа схема перехоплення даних, яку виявив один із розробників твіттер-клієнта для iOS Крейг Хоккенбері. У 2016 році IT-фахівці вияснили, що через WebView шахраї можуть здійснювати несанкціоновані дзвінки з пристрою жертви. Ба більше, для атаки злочинцям було достатньо всього одного рядка HTML-коду.

Раніше ми писали, що в Європі зафіксовано новий спалах діяльності кібершахраїв. Так, через спам-повідомлення поширюється шпигунська програма Emotet, що націлена на викрадення інформації з пристроїв жертв. Зокрема, хакери збирають дані про банківські картки з браузера.

Діяльність цієї групи кіберзлочинців націлена не лише на пристрої компаній, але і гаджети звичайних користувачів. Більшість хакерських дій протягом 2022 та першої половини 2023 року спрямовувались на країни Європи та Японію, тому українців також попереджають про ризик.

Ознайомтеся з іншими популярними матеріалами:

Кількість криптовалютних зломів упала на 70%: Кого бояться хакери

Новий застосунок-шпигун загрожує користувачам Android

Як уникнути карткових шахраїв: відповідь НБУ

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!