В AppStore виявили шкідливу програму для крадіжки криптовалют

Експерти аналітичної компанії SlowMist знайшли в магазині мобільних додатків AppStore шкідливу програму, яка націлена на розкрадання даних і криптовалют.

Програма імітує звичайні мобільні додатки, обманом змушуючи користувачів розкривати облікові дані для входу в систему. Розробники програми, розповіли експерти, «додають свій номер до довіреного номера двофакторної автентифікації для керування дозволами облікового запису».

У результаті - зловмисники отримують несанкціонований доступ до облікових записів користувачів. Таким чином шахраї уникають системи двофакторної аутентифікації Apple (2FA), а після атаки отримують доступ до даних з iCloud.

Це особливо небезпечно для власників криптовалюти, адже вони часто зберігають резервні копії своїх гаманців у iCloud, наголосили аналітики. У разі атаки жертви можуть втратити свої цифрові активи.

Нагадаємо — вчора стало відомо, що спеціалісти Apple випустили оновлення безпеки для усунення вразливостей нульового дня, які використовуються в атаках на iPhone, Mac та iPad.

У новому раунді оновлень Rapid Security Response (RSR) була усунута вразливість нульового дня WebKit, яка відстежується як CVE-2023−37 450. Недолік дозволяв хакерам запускати довільний код, змушуючи пристрої жертв відкривати шкідливі веб-сторінки без відома власників.