Мошенники нашли новые способы установки вредоносных приложений на iOS-устройства
Мошенники всегда больше, чем инженеры, чтобы установить свои вредоносные программы, два метода особенно популярны на iOS.
Некоторые до сих пор считают, что очень закрытая экосистема Apple позволяет устройствам бренда, таким как iPhone и iPad, быть «невосприимчивыми» к вредоносным программам. Однако с годами цифры все больше доказывают обратное. Фактически, совсем недавно в сообщении в блоге, опубликованном компанией Sophos, занимающейся исследованиями в области безопасности, сообщается, что она обнаружила несколько новых методов, используемых мошенниками и другими хакерами для проникновения в устройства iOS.
Мошенники всегда больше инженеров, чтобы установить свои вредоносные программы
Согласно рассматриваемому отчету, несмотря на стратегию блокировки компании из Купертино, мошенники теперь используют две существующие функции iOS. Первый — это Test Flight, который позволяет разработчикам создавать приложения и проводить их бета-тестирование без прохождения полного процесса тестирования указанных приложений.
В отчете утверждается, что некоторые мошенники используют эту возможность для создания поддельных веб-сайтов, выглядящих как веб-сайты вполне законных компаний, а затем публикуют свои приложения на Test Flight, откуда их скачивают и устанавливают ничего не подозревающие пользователи.
Два метода особенно популярны на iOS
Другой метод включает в себя WebClips, который позволяет пользователям добавлять веб-сайт на главный экран для более быстрого повседневного доступа. Эти мошенники создают логотипы для этих поддельных сайтов, которые имитируют логотипы, используемые законными приложениями. Затем не очень осторожные пользователи попадают на эти сайты и могут вводить свои идентификаторы, которые попадают прямо в чужие руки.
Эти два метода могут быть легко обнаружены пользователями с правильными привычками в повседневной жизни, но если у вас есть какие-либо сомнения, лучший способ защитить себя — убедиться, что все, что вы загружаете, поступает непосредственно из Apple App Store и только из последнего. .
Добавить комментарий