Мошенники научились обходить защиту Android и iOS: какие приглашения опасны

Анастасия Никифорова
Мошенники, создающие фишинговые схемы, нашли новый способ обходить защитные системы, предназначенные для предотвращения утечек личных данных. Эти меры оказываются неэффективными в случае прогрессивных веб-приложений (PWA), которые имеют меньшие привилегии и ограниченные функции.

На iOS пользователи могут устанавливать приложения исключительно из App Store, а на Android, по умолчанию, из Google Play, с предупреждением системы при использовании сторонних источников. Тем не менее, фишинговые атаки, зафиксированные в последние девять месяцев, вводят пользователей в заблуждение, заставляя их загружать вредоносные приложения, замаскированные под официальные банковские. Эти приложения крадут учетные данные и сразу же передают их мошенникам через Telegram, предупреждают специалисты ESET.

На iOS мошенники используют обычные PWA, заставляя веб-сайт открываться как полноценное приложение, в обход браузера. В случае с Android жертвам предлагают установить WebAPK — специфический вид PWA. Атака начинается, когда жертва получает текстовое сообщение, звонок или переходит по вредоносной ссылке в Facebook* или Instagram*. Перейдя по ссылке, они попадают на поддельную страницу, имитирующую App Store или Google Play.

Процесс установки PWA на iOS отличается от стандартной: пользователям показывается всплывающее окно, которое выглядит как системное сообщение. На Android, при установке WebAPK через Google Play, жертва теряет бдительность, так как приложение заявляется как не обладающее системными привилегиями. В обоих случаях пользователя просят ввести банковские данные, которые тут же отправляются на сервер злоумышленников.

На данный момент эта схема активно используется в Чехии, однако уже зафиксированы инциденты в Венгрии и Грузии. Эксперты по кибербезопасности ожидают, что количество таких атак будет расти, а их география расширяться.

*Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»

Читать далее:

Квантовый мир оказался еще более странным: как новое явление меняет физику

«Ртутная бомба» несется реками Арктики и угрожает миллионам людей

Нейросеть для создания видео теперь бесплатная: на что она способна

Обложка: Kandinsky by Sber AI
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Найден способ сверхскоростной передачи тепла для быстрого охлаждения электроники
Наука
Условия жизни лошадей в Средневековом Новгороде восстановили по зубам
Наука
Под видом модов для Minecraft и других игр в Telegram распространяют вирусы
Новости
ИИ от создателей TikTok потеснил GPT-4o в рейтинге генераторов изображений
Новости
В России нашли минерал, который поможет изучить ядро Земли и космические тела
Космос
Анализ метеорита поставил под сомнение гипотезу о происхождении воды на Земле
Космос
«Яндекс» научил поиск решать задачи по алгебре для старшеклассников
Новости
Найдена недостающая часть Вселенной: где она скрывалась
Космос
VR в строительстве: как избежать ошибок на сотни миллионов
Мнения
44 планеты, похожие на Землю, нашли в Млечном Пути
Космос
Тайну космоса, которой больше 60 лет, наконец-то раскрыли
Космос
В «дубайском» шоколаде нашли опасные для жизни вещества
Наука
Хакеры атаковали пять оборонных предприятий России
Новости
Как ИИ повышает эффективность и снижает риски обогатительных предприятий
Мнения
«Джеймс Уэбб» изучил загадочные кольца погибшей звезды
Космос
Открыт прием заявок на ежегодную премию Digital Leaders 2025
Новости
GigaChat научился искать информацию в сети: Сбер обновил ИИ-помощника
Новости
Созданы очки с искусственным интеллектом для незрячих людей
Новости
Минобрнауки продолжит программу кешбэка для инвесторов университетских стартапов
Новости
OpenAI представила GPT-4.1: модель с улучшенными возможностями для программистов
Новости