Осторожно: Появилась новая схема взлома криптокошельков на базе iOS
Киберпреступники разработали схему для кражи персональных данных и финансов пользователей с помощью браузера iOS — WKWebView. Об этом информируют аналитики компании SlowMist.
Вредоносные программы, нацеленные на кражу данных, успели наделать шума в китайском подразделении маркет-плейса App Store. Ожидается, что это только начало.
По словам одной из пострадавших, в WKWebView (позволяет открывать web-страницы внутри программы) киберпреступники научились подделывать форму авторизации от Apple. В нем людям предлагают ввести email и пароль. Когда данные попадают к преступникам, они вписывают свои гаджеты в список “домашних”, чтобы совершать покупки с устройства жертвы.
Также украденные данные мошенники используют для подделки номера жертвы, чтобы обойти двухфакторную аутентификацию. По данным SlowMist, схема ставит под угрозу пользователей, пользующихся облачным хранилищем iCloud для авторизации в криптокошельке. Масштаб схемы до конца не определен.
Деятельность этой группы киберпреступников нацелена не только на устройства компаний, но и гаджеты обычных пользователей. Большинство хакерских действий в течение 2022 и первой половины 2023 направлялись на страны Европы и Японию.