• Tesla раскрыла цену и характеристики бюджетного электрокара Model Q

    В ходе недавней встречи с инвесторами представитель Tesla рассказал об электрокаре Model Q, также известном под кодовым названием Redwood. Официальный отчёт раскрыл часть ключевых спецификаций авто, его ожидаемую цену и приблизительные сроки появления на рынке.
    Читать дальше
  • Заработала первая в мире альтернатива Apple Pay

    Норвежская компания Vipps MobilePay объявила об успешном запуске первого в истории альтернативного платёжного сервиса для смартфонов Apple. До этого владельцы iPhone для совершения покупок могли использовать только Apple Pay. Пока речь о локальном запуске, но в ближайшем времени ожидается и выход на глобальный рынок.
    Читать дальше
  • В космос запущена пара зондов для создания искусственных затмений Солнца (4 фото)

    Два разработанных Европейским космическим агентством аппарата в рамках миссии Proba-3 вчера в 13:34 мск были запущены на индийской ракете-носителе Polar Satellite Launch Vehicle. Она вывела аппараты на вытянутую орбиту с нижней точкой около 573 км и верхней на высоте 60 563 км с наклоном 59° к экватору. Данные аппараты займутся созданием ...
    Читать дальше
  • Инженеры придумали необычную альтернативу GPS

    Австралийская компания Advanced Navigation представила систему навигации Terrain Relative Navigation (TRN), основанную на технологии «отпечатков местности». Система создаёт уникальную карту окружения по рельефу, что позволяет ориентироваться без GPS.
    Читать дальше
  • Создана робот-птица, которая взлетает прыжком (видео)

    Ученые из Швейцарии разработали робота, который может ходить, прыгать, скакать и разбегаться для взлета, имитируя движения птиц. Робот, получивший название RAVEN (Robotic Avian-inspired Vehicle for multiple Environments), может помочь самолетам работать в труднодоступных местах.
    Читать дальше

Мошенники научились обходить защиту Android и iOS при помощи веб-приложений

22 августа 2024 | Просмотров: 6 038 | Новости IT

Создатели фишинговых мошеннических схем нашли способ обходить механизмы, направленные против приложений, которые предназначены для кражи личной информации. Эти меры не работают против прогрессивных веб-приложений (Progressive Web App — PWA), чьи привилегии ниже, и возможности — скромнее.

На iOS разрешена установка приложений только из App Store, а на Android по умолчанию можно устанавливать приложения только из Google Play — при попытке использовать другой источник система выводит предупреждение. Обнаруженные за последние девять месяцев фишинговые кампании имеют своей целью обманом заставить жертву установить вредоносное приложение, которое маскируется под официальный банковский клиент. После установки оно крадёт данные учётной записи и в реальном времени отправляет их злоумышленнику через Telegram, предупреждают эксперты компании ESET.

При атаке на пользователей iOS используется традиционное PWA — разработанный злоумышленниками веб-сайт открывается не через браузер, а с имитацией полноценного приложения; пользователей Android в некоторых случаях обманом заставляют устанавливать его особый подвид — WebAPK. Атака начинается, когда потенциальная жертва получает текстовое сообщение, звонок робота или переходит по ссылке вредоносной рекламы на Facebook✴ или Instagram✴. Открыв ссылку, они попадают на страницу, имитирующую магазин приложений App Store или Google Play.

В случае с iOS установка PWA немного отличается от процедуры установки стандартного приложения — пользователю показывается всплывающее окно с инструкциями по установке, имитирующее системное сообщение платформы. Если же пользователь Android установил WebAPK через Google Play, то его бдительность усыпляется тем, что в описании говорится об отсутствии у приложения системных привилегий. В любом случае после установки пользователю предлагается ввести свои учётные данные для доступа к онлайн-банку, и вся введённая информация отправляется на подконтрольный мошенникам сервер.

Новая схема пока применяется преимущественно в Чехии, но уже отмечены инциденты в Венгрии и Грузии. Эксперты по кибербезопасности предполагают, что число подобных инцидентов будет расти, а их география — расширяться.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.