• Компания OnePlus анонсировала 3 новых девайса

    Среди них - смартфон OnePlus 15R, планшет OnePlus Pad Go 2 и умные часы OnePlus Watch Lite. О подробных характеристиках каждого из них расскажем ниже.
    Читать дальше

  • Голографическая ИИ-девушка и наушники с «глазами» — Razer представила необычные продукты на CES 2026 (4 фото + видео)

    Razer продемонстрировала на выставке CES 2026 несколько оригинальных проектов, в том числе игрового голографического компаньона с искусственным интеллектом Project Ava; способные видеть то же, что и пользователь, умные наушники Project Motoko; а также комфортное игровое кресло с эффектом полного погружения Project Madison. Из серийных ...
    Читать дальше

  • Плазменных кулеров становится всё больше, и скоро они начнутся появляться в ПК

    Совместить компактный дизайн с производительностью и хорошим охлаждением — это нетривиальная задача, которая потребует нестандартных решений по отводу тепла. В массе задача эта решается с помощью установки радиаторов и вентиляторов, что имеет свои недостатки. Возможно, пришло время использовать плазменное (ионное) охлаждение компоненто...
    Читать дальше

  • В течение года SpaceX удвоит производства терминалов Starlink — интернет из космоса может стать дешевле

    Ранее в одном из отчётов SpaceX за 2025 год сообщалось, что в 2026 году компания намерена значительно увеличить производственные мощности своего завода в Бастропе, штат Техас, по сборке терминалов Starlink. Это решение связывают с растущим глобальным спросом на высокоскоростной интернет с низкими задержками. Так, к концу 2025 года года...
    Читать дальше

  • Устройства с Wi-Fi 8 показали на CES 2026, хотя стандарт выйдет лишь через два года

    Всего через два года после полноценного запуска Wi-Fi 7 начало поднимать голову новое поколение беспроводных сетей — пока в виде прототипов. Сразу несколько производителей продемонстрировали на выставке CES 2026 первые образцы оборудования на основе стандарта Wi-Fi 8, который официально будет опубликован лишь в 2028 году.
    Читать дальше

Мошенники научились обходить защиту Android и iOS при помощи веб-приложений

22 августа 2024 | Просмотров: 7 435 | Новости IT

Создатели фишинговых мошеннических схем нашли способ обходить механизмы, направленные против приложений, которые предназначены для кражи личной информации. Эти меры не работают против прогрессивных веб-приложений (Progressive Web App — PWA), чьи привилегии ниже, и возможности — скромнее.

На iOS разрешена установка приложений только из App Store, а на Android по умолчанию можно устанавливать приложения только из Google Play — при попытке использовать другой источник система выводит предупреждение. Обнаруженные за последние девять месяцев фишинговые кампании имеют своей целью обманом заставить жертву установить вредоносное приложение, которое маскируется под официальный банковский клиент. После установки оно крадёт данные учётной записи и в реальном времени отправляет их злоумышленнику через Telegram, предупреждают эксперты компании ESET.

При атаке на пользователей iOS используется традиционное PWA — разработанный злоумышленниками веб-сайт открывается не через браузер, а с имитацией полноценного приложения; пользователей Android в некоторых случаях обманом заставляют устанавливать его особый подвид — WebAPK. Атака начинается, когда потенциальная жертва получает текстовое сообщение, звонок робота или переходит по ссылке вредоносной рекламы на Facebook✴ или Instagram✴. Открыв ссылку, они попадают на страницу, имитирующую магазин приложений App Store или Google Play.

В случае с iOS установка PWA немного отличается от процедуры установки стандартного приложения — пользователю показывается всплывающее окно с инструкциями по установке, имитирующее системное сообщение платформы. Если же пользователь Android установил WebAPK через Google Play, то его бдительность усыпляется тем, что в описании говорится об отсутствии у приложения системных привилегий. В любом случае после установки пользователю предлагается ввести свои учётные данные для доступа к онлайн-банку, и вся введённая информация отправляется на подконтрольный мошенникам сервер.

Новая схема пока применяется преимущественно в Чехии, но уже отмечены инциденты в Венгрии и Грузии. Эксперты по кибербезопасности предполагают, что число подобных инцидентов будет расти, а их география — расширяться.
Android iOS дыра безопасность мошенничество мошенник софт

Комментарии: 0

Похожие новости

Google повысит безопасность Android-приложений в Play Store
Новый вирус записывает все разговоры Android-пользователей (2 фото)
Вредоносное ПО в Google Play скачали до 2,8 млн пользователей
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.