Ашуканцы прыдумалі новую схему абыходу абароны iOS і Android
Хакеры знайшлі новы спосаб абыходзіць забарону на загрузкі чужых праграм у iOS і Android.
Фішынгавыя кампаніі прымушаюць ахвяру ўсталяваць на прыладу шкодную праграму, якая маскіруецца пад афіцыйны банкаўскі сэрвіс. Пасля ўсталёўкі праграма крадзе даныя ўліковага запісу і адпраўляе іх зламысніку праз телеграм.
Пры атацы на iOS выкарыстоўваецца стандартная вэб-версія праграмы PWA (Progressive Web App). Сайт адкрываецца не праз браўзер, а з імітацыяй паўнавартаснай праграмы. На Android ахвяры часам усталёўваюць асаблівы падвід такіх праграм — WebAPK. Атака адбываецца, калі карыстальнік атрымлівае тэкставае паведамленне, званок робата або пераходзіць па шкоднай спасылцы.
Ва ўсіх выпадках карыстальнік уводзіць уліковыя даныя для доступу да анлайн-банка, і ўся інфармацыя адпраўляецца на сервер махляроў. Эксперты ESET паведамляюць, што новая схема пакуль распаўсюджаная ў Чэхіі, але ўжо былі зафіксаваныя выпадкі ў Венгрыі і Грузіі.
Читать на dev.by