В App Store нашли вредонос для обхода 2FA и кражи криптовалют

Эксперты SlowMist сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют. 

Вредонос имитирует легитимные приложения и таким образом оказывается на устройстве пользователя. Далее жертве предлагается ввести пароль от Apple ID. Получив эти данные, злоумышленники добавляют свои телефонные номера в список доверенных для прохождения двухфакторной аутентификации Apple. 

Это позволяет им контролировать разрешения учетной записи и получать полный доступ к ее содержимому. Чтобы замаскировать активность, хакеры создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа к аккаунту. 

Эксперты предупреждают, что в случае атаки на криптокошелек, который прошел резервное копирование с помощью iCloud, пользователь может потерять цифровые активы.

Напомним, в апреле в операционных системах Apple обнаружили две критические уязвимости, которые позволяли злоумышленникам получать привилегии суперпользователя на устройстве жертвы и потенциально ставили под угрозу безопасность криптоактивов последней. 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version