Киберпреступники разработали схему для кражи персональных данных и финансов пользователей с помощью браузера iOS — WKWebView , сообщает psm7.com .
Об этом информируют аналитики компании SlowMist.
Так, вредоносные программы, нацеленные на угон данных, успели наделать шума в китайском подразделении маркетплейса App Store. Ожидается, что это только начало.
По словам одной из пострадавших, из-за WKWebView (позволяет открывать web-страницы внутри программы) киберпреступники научились подделывать форму авторизации от Apple. В нем людям предлагают ввести email и пароль. Когда данные попадают к преступникам, они вписывают свои гаджеты в список «домашних», чтобы совершать покупки с устройства жертвы.
Также украденные данные мошенники используют для подделки номера жертвы, чтобы обойти двухфакторную аутентификацию. По данным SlowMist, схема ставит под угрозу пользователей, пользующихся облачным хранилищем iCloud для авторизации в криптогаманке. Масштаб схемы до конца не определен.
Эксплойты в системе безопасности iOS через WebView использовали и раньше. Как пример, в 2014 году активно использовалась похожая схема перехвата данных, которую обнаружил один из разработчиков твиттер-клиента для iOS Крейг Хоккенбери. В 2016 году IT-специалисты выяснили, что через WebView мошенники могут совершать несанкционированные звонки с устройства жертвы. Более того, для атаки преступникам было достаточно всего одной строки HTML-кода.
Ранее мы писали, что в Европе зафиксирована новая вспышка деятельности кибермошенников. Так, через спам-сообщение распространяется шпионская программа Emotet, нацеленная на похищение информации с устройств жертв. В частности, хакеры собирают данные о банковских картах из браузера.
Деятельность этой группы киберпреступников нацелена не только на устройства компаний, но и гаджеты обычных пользователей. Большинство хакерских действий в течение 2022 и первой половины 2023 направлялись на страны Европы и Японию, поэтому украинцев также предупреждают о риске.
Автор Николай Деркач
Источник psm7.com