Криптогаманці на базі iOS знаходяться під загрозою
Дата: 2023-07-25 Автор: Karina Ziganova Категорії: БІЗНЕС
Зловмисники придумали спосіб відстеження введення користувача через шкідливі додатки в App Store
Кіберзлочинці придумали схему крадіжки даних користувачів за допомогою компонента WKWebView в операційній системі iOS. Про це повідомили в Twitter аналітики компанії SlowMist. Шкідливе програмне забезпечення, здатне красти дані, вже з'явилося в китайському підрозділі маркетплейсу App Store.
Згідно зі скаргою однієї з жертв, за допомогою WKWebView (який дозволяє відкривати веб-сторінки всередині програми) зловмисники навчилися підробляти форму авторизації Apple. У формі жертв просять ввести електронну пошту та пароль. Отримавши конфіденційні дані, зловмисники вносять свої пристрої в список домашніх пристроїв з метою здійснення покупок з пристрою жертви.
Також за допомогою викрадених даних шахраї підробляють номер жертви, щоб обійти обмеження двофакторної аутентифікації. За даними SlowMist, схема ставить під загрозу всіх користувачів, які використовують хмарне сховище iCloud для входу в криптогаманці. Масштаб схеми залишається неясним.
Експлойти безпеки iOS через WebView використовувалися і раніше. Наприклад, ще в 2014 році подібну схему з перехопленням даних розкрив один з розробників клієнта Twitter для iOS Крейг Хоккенбері. У 2016 році експерти з ІТ-безпеки з'ясували, що зловмисники могли здійснювати несанкціоновані дзвінки з пристрою жертви через WebView. При цьому для здійснення атаки кіберзлочинцям було достатньо лише одного рядка HTML-коду.
В кінці червня редакція написала про появу підробленої копії мобільного додатку Trezor Wallet в App Store. На даний момент підроблений клон цього додатка потрапив в топи пошукової видачі користувачів з США і Великобританії. Додаток встиг зависнути на маркетплейсі кілька тижнів і незрозуміло, які дані могли потрапити в руки зловмисників. На момент написання статті модерація App Store видалила підроблену копію програми
