Support us

Мошенники придумали новую схему обхода защиты iOS и Android

Хакеры нашли новый способ обходить запрет на сторонние загрузки приложений в iOS и Android.

1 комментарий
Мошенники придумали новую схему обхода защиты iOS и Android

Хакеры нашли новый способ обходить запрет на сторонние загрузки приложений в iOS и Android.

Фишинговые кампании заставляют жертву установить на устройство вредоносное приложение, которое маскируется под официальный банковский сервис. После установки приложение крадет данные учетной записи и отправляет их злоумышленнику через телеграм.

Пример вредоносной рекламы, используемой в этих кампаниях. Источник: ESET.

При атаке на iOS используется стандартная веб-версия приложения PWA (Progressive Web App). Сайт открывается не через браузер, а с имитацией полноценного приложения. На Android жертвы иногда устанавливают особый подвид таких приложений — WebAPK. Атака происходит, когда пользователь получает текстовое сообщение, звонок робота или переходит по вредоносной ссылке.

Фишинговая целевая страница, имитирующая Google Play. Источник: ESET.

Во всех случаях пользователь вводит учетные данные для доступа к онлайн-банку, и вся информация отправляется на сервер мошенников. Эксперты ESET сообщают, что новая схема пока распространена в Чехии, но уже были зафиксированы случаи в Венгрии и Грузии.

Установленное фишинговое PWA (слева) и настоящее банковское приложение (справа). Источник: ESET.
Мошенники начали воровать телеграм-аккаунты у игроков Hamster Kombat
Мошенники начали воровать телеграм-аккаунты у игроков Hamster Kombat
По теме
Мошенники начали воровать телеграм-аккаунты у игроков Hamster Kombat
Мошенники придумали новую схему с валютой Telegram Stars
Мошенники придумали новую схему с валютой Telegram Stars
По теме
Мошенники придумали новую схему с валютой Telegram Stars
В США хакер взломал колл-центр мошенников и предупредил жертв об обмане
В США хакер взломал колл-центр мошенников и предупредил жертв об обмане
По теме
В США хакер взломал колл-центр мошенников и предупредил жертв об обмане
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Задержан глава криптобиржи, которому светит 40 000 лет тюрьмы за обман клиентов
Задержан глава криптобиржи, которому светит 40 000 лет тюрьмы за обман клиентов
Задержан глава криптобиржи, которому светит 40 000 лет тюрьмы за обман клиентов
Apple взялась за расшифровку голосовых сообщений в Telegram
Apple взялась за расшифровку голосовых сообщений в Telegram
Apple взялась за расшифровку голосовых сообщений в Telegram
1 комментарий
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Google запустила SDK для создания приложений, которые будут работать на разных устройствах и ОС
Apple: срочно обновите iOS до 15.6.1, чтобы избежать утечки данных
Apple: срочно обновите iOS до 15.6.1, чтобы избежать утечки данных
Apple: срочно обновите iOS до 15.6.1, чтобы избежать утечки данных

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Anonymous
Anonymous
0

обходить запрет на сторонние загрузки приложений
заставляют жертву установить на устройство вредоносное приложение, которое маскируется под официальный банковский сервис.

И где ж собственно тут обход?