• В Китае создали крупнейший в мире детектор нейтрино — он начнёт работу в 2025 году

    Изучение нейтрино наряду с поиском тёмной материи становится новым видом состязаний между передовыми странами. Китай легко включился в гонку с США. Пока там раскачиваются с новым экспериментальным комплексом DUNE, в Китае завершили создание крупнейшего в мире детектора нейтрино JUNO, упрятанного на глубине 700 м под холмами на юге страны....
    Читать дальше

  • Названа цена «бюджетной» версии Apple Vision Pro

    Журналист Bloomberg Марк Гурман опубликовал инсайдерский отчёт, посвящённый «облегчённой» версии гарнитуры Vision Pro. Он рассказал, насколько будущая новинка будет дешевле оригинальной модели, и назвал её предположительные технические характеристики.
    Читать дальше

  • Toyota показала водородные «батарейки» для электрокаров и не только (6 фото)

    Toyota анонсировала свою новую разработку: водородные картриджи, с помощью которых можно быстро заправить водородный электрокар или какое-либо другое оборудование. Компания показала, как выглядят фирменные «батарейки», и рассказала, как они будут работать.
    Читать дальше

  • Ракета Super Heavy впервые вернулась на землю после запуска (видео)

    13 октября SpaceX удалось вернуть на землю ракету-носитель Super Heavy после того, как она запустила космический корабль Starship Flight 5 в тестовый полёт. Последний приводнился в Индийском океане, но с 71-метровой ракетой произошло нечто более зрелищное.
    Читать дальше

  • Microsoft молча обновила начинку Xbox Series X (видео)

    Sony уже представила промежуточное поколение консолей с PlayStation 5 Pro, а вот Microsoft решила отказаться от выпуска новой модели Xbox Series. Однако выяснилось, что компания всё же вложилась в апгрейд консолей, просто никому об этом не сказала.
    Читать дальше

Мошенники научились обходить защиту Android и iOS при помощи веб-приложений

22 августа 2024 | Просмотров: 5 868 | Новости IT
Вконтакте Одноклассники

Создатели фишинговых мошеннических схем нашли способ обходить механизмы, направленные против приложений, которые предназначены для кражи личной информации. Эти меры не работают против прогрессивных веб-приложений (Progressive Web App — PWA), чьи привилегии ниже, и возможности — скромнее.

На iOS разрешена установка приложений только из App Store, а на Android по умолчанию можно устанавливать приложения только из Google Play — при попытке использовать другой источник система выводит предупреждение. Обнаруженные за последние девять месяцев фишинговые кампании имеют своей целью обманом заставить жертву установить вредоносное приложение, которое маскируется под официальный банковский клиент. После установки оно крадёт данные учётной записи и в реальном времени отправляет их злоумышленнику через Telegram, предупреждают эксперты компании ESET.

При атаке на пользователей iOS используется традиционное PWA — разработанный злоумышленниками веб-сайт открывается не через браузер, а с имитацией полноценного приложения; пользователей Android в некоторых случаях обманом заставляют устанавливать его особый подвид — WebAPK. Атака начинается, когда потенциальная жертва получает текстовое сообщение, звонок робота или переходит по ссылке вредоносной рекламы на Facebook✴ или Instagram✴. Открыв ссылку, они попадают на страницу, имитирующую магазин приложений App Store или Google Play.

В случае с iOS установка PWA немного отличается от процедуры установки стандартного приложения — пользователю показывается всплывающее окно с инструкциями по установке, имитирующее системное сообщение платформы. Если же пользователь Android установил WebAPK через Google Play, то его бдительность усыпляется тем, что в описании говорится об отсутствии у приложения системных привилегий. В любом случае после установки пользователю предлагается ввести свои учётные данные для доступа к онлайн-банку, и вся введённая информация отправляется на подконтрольный мошенникам сервер.

Новая схема пока применяется преимущественно в Чехии, но уже отмечены инциденты в Венгрии и Грузии. Эксперты по кибербезопасности предполагают, что число подобных инцидентов будет расти, а их география — расширяться.

Android iOS дыра безопасность мошенничество мошенник софт

Комментарии: 0

Похожие новости

Google повысит безопасность Android-приложений в Play Store
Новый вирус записывает все разговоры Android-пользователей (2 фото)
Вредоносное ПО в Google Play скачали до 2,8 млн пользователей
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.