Мошенники научились обходить защиту Android и iOS: какие приглашения опасны

Анастасия Никифорова
Мошенники, создающие фишинговые схемы, нашли новый способ обходить защитные системы, предназначенные для предотвращения утечек личных данных. Эти меры оказываются неэффективными в случае прогрессивных веб-приложений (PWA), которые имеют меньшие привилегии и ограниченные функции.

На iOS пользователи могут устанавливать приложения исключительно из App Store, а на Android, по умолчанию, из Google Play, с предупреждением системы при использовании сторонних источников. Тем не менее, фишинговые атаки, зафиксированные в последние девять месяцев, вводят пользователей в заблуждение, заставляя их загружать вредоносные приложения, замаскированные под официальные банковские. Эти приложения крадут учетные данные и сразу же передают их мошенникам через Telegram, предупреждают специалисты ESET.

На iOS мошенники используют обычные PWA, заставляя веб-сайт открываться как полноценное приложение, в обход браузера. В случае с Android жертвам предлагают установить WebAPK — специфический вид PWA. Атака начинается, когда жертва получает текстовое сообщение, звонок или переходит по вредоносной ссылке в Facebook* или Instagram*. Перейдя по ссылке, они попадают на поддельную страницу, имитирующую App Store или Google Play.

Процесс установки PWA на iOS отличается от стандартной: пользователям показывается всплывающее окно, которое выглядит как системное сообщение. На Android, при установке WebAPK через Google Play, жертва теряет бдительность, так как приложение заявляется как не обладающее системными привилегиями. В обоих случаях пользователя просят ввести банковские данные, которые тут же отправляются на сервер злоумышленников.

На данный момент эта схема активно используется в Чехии, однако уже зафиксированы инциденты в Венгрии и Грузии. Эксперты по кибербезопасности ожидают, что количество таких атак будет расти, а их география расширяться.

*Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»

Читать далее:

Квантовый мир оказался еще более странным: как новое явление меняет физику

«Ртутная бомба» несется реками Арктики и угрожает миллионам людей

Нейросеть для создания видео теперь бесплатная: на что она способна

Обложка: Kandinsky by Sber AI
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Посмотрите на рассвет над Андами: эти фото сделали из космоса
Космос
«Осколок инопланетного корабля» проверили в США: что выяснили ученые
Космос
В России разработали первый детектор для синхротрона СКИФ
Новости
Суперкомпьютер на основе NVIDIA и AMD запустили в работу: его мощность достигнет 500 Пфлопс
Новости
Китай научился засекать стелс-дроны с помощью спутников Starlink
Наука
Поведение ChatGPT вызвало тревогу у пользователей: что происходит
Новости
Темную материю предложили искать, наблюдая за колебаниями Марса
Космос
Суд ЕС отменил антимонопольный штраф в 1,5 млрд евро, наложенный на Google
Новости
Автоматическая установка произвела кислород из лунного грунта
Космос
Разработали «умный чокер», который помогает говорить людям без голоса
Новости
Анализ скелетов показал, когда подростки неолита достигали полового созревания
Наука
«Способную рассуждать» нейросеть OpenAI поймали на манипуляциях и лжи
Новости
Самый емкий в мире аккумулятор на 8 МВт·ч поместился в контейнер
Новости
Крупнейший в мире маховичный накопитель энергии заработал в Китае
Новости
Аналог Starlink создают в России: сколько будет стоить проект
Космос
Скоро в России начнут маркировать видеоигры: как и зачем это нужно
Новости
VK запускает платформу для создания ИИ без навыков программирования
Новости
Клетки рака перепрограммировали для борьбы с опухолями
Наука
Инженер-любитель собрал машину с двумя двигателями от самолета
Новости
Пациент с нейрочипом управляет голосовым помощником силой мысли
Наука