Криптокошельки на базе iOS оказались под угрозой

Дата: 2023-07-25 Автор: Karina Ziganova Категории: БИЗНЕС
news-banner
Злоумышленники придумали способ отслеживать ввод пользовательских данных через вредоносные приложения в App Store

Киберзлоумышленники придумали схему для кражи пользовательских данных с помощью компонента WKWebView в операционной системе iOS. Об этом у себя в «Твиттере» сообщили аналитики фирмы SlowMist. Вредоносные программы, которые могут красть данные, уже засветились в китайском подразделении маркетплейса App Store.

Согласно жалобе одной из жертв, с помощью WKWebView (позволяет открывать веб-страницы внутри приложения) злоумышленники научились подделывать форму авторизации от Apple. В форме жертвам предлагают ввести email и пароль. Заполучив конфиденциальные данные, злоумышленники вписывают свои устройства в перечень домашних устройств, чтобы осуществлять покупки с устройства жертвы.

Также с помощью украденных данных мошенники подделывают номер жертвы, чтобы обойти ограничения двухфакторной аутентификации. Как утверждают в SlowMist, схема ставит под угрозу всех пользователей, которые используют облачное хранилище iCloud для авторизации в криптокошельки. Масштаб схемы остается неясен.

Эксплойты в системе безопасности iOS через WebView использовали и раньше. Например, еще в 2014 году схожую схему с перехватом данных выявил один из разработчиков твиттер-клиента для iOS Крейг Хоккенбери. В 2016 году эксперты по IT-безопасности выяснили, что через WebView злоумышленники могут осуществлять несанкционированные звонки с устройства жертвы. При этом для проведения атаки киберзлоумышленникам было достаточно всего одной строчки HTML-кода.

В конце июня редакция писала о появлении фейковой копии мобильного приложения Trezor Wallet в App Store. В моменте фейковый клон настоящего приложения выбился в топы поисковой выдачи для пользователей из США и Великобритании. Приложение успело провисеть в маркетплейсе несколько недель и неясно, какие данные могли попасть в руки злоумышленников. На момент написания материала модерация App Store удалила фейковую копию приложения.
image

Оставьте свой комментарий