Мошенники научились обходить защиту Android и iOS: какие приглашения опасны

Мошенники, создающие фишинговые схемы, нашли новый способ обходить защитные системы, предназначенные для предотвращения утечек личных данных. Эти меры оказываются неэффективными в случае прогрессивных веб-приложений (PWA), которые имеют меньшие привилегии и ограниченные функции.

На iOS пользователи могут устанавливать приложения исключительно из App Store, а на Android, по умолчанию, из Google Play, с предупреждением системы при использовании сторонних источников. Тем не менее, фишинговые атаки, зафиксированные в последние девять месяцев, вводят пользователей в заблуждение, заставляя их загружать вредоносные приложения, замаскированные под официальные банковские. Эти приложения крадут учетные данные и сразу же передают их мошенникам через Telegram, предупреждают специалисты ESET.

На iOS мошенники используют обычные PWA, заставляя веб-сайт открываться как полноценное приложение, в обход браузера. В случае с Android жертвам предлагают установить WebAPK — специфический вид PWA. Атака начинается, когда жертва получает текстовое сообщение, звонок или переходит по вредоносной ссылке в Facebook* или Instagram*. Перейдя по ссылке, они попадают на поддельную страницу, имитирующую App Store или Google Play.

Процесс установки PWA на iOS отличается от стандартной: пользователям показывается всплывающее окно, которое выглядит как системное сообщение. На Android, при установке WebAPK через Google Play, жертва теряет бдительность, так как приложение заявляется как не обладающее системными привилегиями. В обоих случаях пользователя просят ввести банковские данные, которые тут же отправляются на сервер злоумышленников.

На данный момент эта схема активно используется в Чехии, однако уже зафиксированы инциденты в Венгрии и Грузии. Эксперты по кибербезопасности ожидают, что количество таких атак будет расти, а их география расширяться.

*Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»

Читать далее:

Квантовый мир оказался еще более странным: как новое явление меняет физику

«Ртутная бомба» несется реками Арктики и угрожает миллионам людей

Нейросеть для создания видео теперь бесплатная: на что она способна

Обложка: Kandinsky by Sber AI

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Вирус герпеса перестраивает геном человека, но есть способ его остановить
Наука
Разработаны роботы размером с игрушечную машинку для ремонта водопроводных труб
Новости
В Самаре запустили первый в России дата-центр, объединяющий майнинг и ИИ
Новости
Болезнь Паркинсона на ранней стадии определят по ушной сере
Наука
BI-стратегия компании: что она дает и как ее создать
Мнения
В Мариинке показали оперу, которую дописал искусственный интеллект
Новости
Открыт нейронный путь, который приводит к бессонице после перенесенного стресса
Наука
Китайский маглев установил рекорд: разогнался до 650 км/ч за семь секунд
Новости
Австралийские бабочки используют звезды для навигации в пространстве
Наука
Древний череп из Китая впервые позволил понять, как выглядели денисовцы
Наука
Открыта загадочная связь между уровнем кислорода и магнитным полем Земли
Космос
Альтернатива сжиганию: разработана технология переработки угля в высокотехнологичное сырье
Наука
Ракета Starship Илона Маска взорвалась на площадке при подготовке к испытаниям
Космос
TECNO MEGABOOK K15S: универсальный ноутбук для тех, кто работает, создает и отдыхает
Кейсы
Два китайских спутника встретились на орбите Земли
Космос
В Москве пройдет второй Международный технологический конгресс МТК-2025
Новости
Из перовскита создали датчик изображения, который улавливает в три раза больше света
Новости
ИИ научили предсказывать риск провала технологических новинок
Новости
Разработан нанопластырь с микроиглами, который может заменить биопсию
Наука
В глубинах Тихого океана обнаружили пауков, питающихся бактериями
Наука