• BYD представила «вечные» натрий-ионные батареи

    Компания BYD заявила о серьёзном прорыве в аккумуляторных технологиях. Китайский автопроизводитель увеличил ресурс своих натрий-ионных батарей до уровня, который ранее считался практически недостижимым для массовых решений.
    Читать дальше

  • В Швеции показали в деле зарядку на 1,2 МВт для электромобилей (видео)

    Как стало известно, ещё в январе 2026 года в шведском городе Норрчёпинг финская компания Kempower провела мероприятие MCS Live Winter Days, посвящённое демонстрации мегаваттной зарядки (Megawatt Charging System, MCS) для тяжелых электрических грузовиков в условиях морозов. Низкие температуры пока отпугивают автоперевозчиков от эксплуат...
    Читать дальше

  • Мощность Snapdragon 8 Elite Gen 5 проверили в Cyberpunk 2077 (видео)

    Мобильный гейминг у многих до сих пор ассоциируется с несложными казуальными играми. Развеять этот миф взялся автор YouTube-канала ETA PRIME, запустивший на смартфоне Red Magic 11 Pro с чипом Snapdragon 8 Elite Gen 5 небезызвестную Cyberpunk 2077. Что из этого получилось, блогер продемонстрировал в своём новом ролике.
    Читать дальше

  • Провайдеры смогут отключать интернет за отказ от перехода на оптоволокно

    По данным РБК, новый проект Минцифры расширяет полномочия поставщиков услуг связи при модернизации оборудования. В соответствии с новым постановлением провайдеры смогут отключить интернет-соединение и даже разорвать договор с пользователем, если тот откажется от замены медной абонентской линии на оптоволоконную.
    Читать дальше

  • Китайский конкурент Neuralink сообщил о первых успехах — пациент с имплантом научился управлять курсором за 5 дней

    Восстановление подвижности собственных конечностей парализованного человека является более отдалённой перспективой, а пока мозговые импланты используются для управления курсором компьютера буквально «силой мысли». Пациент китайского стартапа NeuroXess, который недавно получил такой имплант, научился делать это за пять дней с момента оп...
    Читать дальше

Мошенники научились обходить защиту Android и iOS при помощи веб-приложений

22 августа 2024 | Просмотров: 7 528 | Новости IT

Создатели фишинговых мошеннических схем нашли способ обходить механизмы, направленные против приложений, которые предназначены для кражи личной информации. Эти меры не работают против прогрессивных веб-приложений (Progressive Web App — PWA), чьи привилегии ниже, и возможности — скромнее.

На iOS разрешена установка приложений только из App Store, а на Android по умолчанию можно устанавливать приложения только из Google Play — при попытке использовать другой источник система выводит предупреждение. Обнаруженные за последние девять месяцев фишинговые кампании имеют своей целью обманом заставить жертву установить вредоносное приложение, которое маскируется под официальный банковский клиент. После установки оно крадёт данные учётной записи и в реальном времени отправляет их злоумышленнику через Telegram, предупреждают эксперты компании ESET.

При атаке на пользователей iOS используется традиционное PWA — разработанный злоумышленниками веб-сайт открывается не через браузер, а с имитацией полноценного приложения; пользователей Android в некоторых случаях обманом заставляют устанавливать его особый подвид — WebAPK. Атака начинается, когда потенциальная жертва получает текстовое сообщение, звонок робота или переходит по ссылке вредоносной рекламы на Facebook✴ или Instagram✴. Открыв ссылку, они попадают на страницу, имитирующую магазин приложений App Store или Google Play.

В случае с iOS установка PWA немного отличается от процедуры установки стандартного приложения — пользователю показывается всплывающее окно с инструкциями по установке, имитирующее системное сообщение платформы. Если же пользователь Android установил WebAPK через Google Play, то его бдительность усыпляется тем, что в описании говорится об отсутствии у приложения системных привилегий. В любом случае после установки пользователю предлагается ввести свои учётные данные для доступа к онлайн-банку, и вся введённая информация отправляется на подконтрольный мошенникам сервер.

Новая схема пока применяется преимущественно в Чехии, но уже отмечены инциденты в Венгрии и Грузии. Эксперты по кибербезопасности предполагают, что число подобных инцидентов будет расти, а их география — расширяться.
Android iOS дыра безопасность мошенничество мошенник софт

Комментарии: 0

Похожие новости

Google повысит безопасность Android-приложений в Play Store
Новый вирус записывает все разговоры Android-пользователей (2 фото)
Вредоносное ПО в Google Play скачали до 2,8 млн пользователей
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.