Користувачів Apple попередили про шахрайські програми в App Store, що крадуть криптовалюту

Національний інститут стандартів і технологій США (NIST) виявив уразливість в iOS-версії довірчого гаманця Binance. Ця вразливість, зафіксована в базі даних Common Vulnerabilities and Exposures (CVE), створює ризики для користувачів.

Фактично, кіберзлочинці використовували її для крадіжки коштів, вгадуючи захисні фрази і використовуючи слабкі місця в бібліотеці Trezor-Crypto. «Зловмисник може систематично генерувати мнемоніку для кожної позначки часу в межах відповідного часового інтервалу і пов’язувати її з конкретними адресами гаманців, щоб викрасти кошти з цих гаманців», — пояснили в NIST.

Цей метод атаки підкреслює винахідливість злочинців і нагальну потребу в надійних заходах безпеки в криптографічних додатках. За словами спеціалістів, магазин додатків Apple став несподіваним полем битви за безпеку користувачів на тлі зростання кількості криптовалютних шахрайств.

Нещодавні розкриття інформації від провідних установ та компаній у сфері кібербезпеки висвітлили вразливості популярних додатків та операційних систем, підкресливши гостру потребу в підвищенні пильності серед користувачів iOS.

Минулого тижня стало відомо про підроблений додаток LastPass, який пройшов повз цю команду експертів App Store. Шахрайська версія LastPass була доступна протягом декількох тижнів до того, як її зрештою видалили, і лише після того, як її помітила сама команда LastPass.