Apple Store раскрыла фишинговую программу, ворующую контроль у пользователей криптовалют

Apple Store опубликовал предупреждение о серьезной угрозе для пользователей криптовалюты, связанной с фишинговой программой, способной обмануть пользователей и получить доступ к их учетным данным и паролям. Недобросовестные возможности этой программы позволяют киберпреступникам манипулировать доверенными номерами 2FA, обходя систему двухфакторной аутентификации Apple, сообщает портал Block-chain24.

Исследовательская фирма Slowmist предупредила об этой угрозе, указав на то, что с увеличением популярности криптовалюты киберпреступники адаптируют свои методы для атак на мобильные приложения, такие как Apple Store.

Когда злоумышленники получают доступ к учетным записям пользователей, они могут изменять доверенные номера 2FA и добавлять свои собственные контактные данные. Это позволяет им обойти протоколы безопасности Apple 2FA и получить контроль над учетными записями, включая кошельки криптовалют, которые хранятся через iCloud.

В связи с этим специалисты рекомендуют не использовать iCloud для хранения кошельков и использовать только надежные и уникальные пароли для каждого приложения или платформы. Также рекомендуется включить 2FA непосредственно в криптовалютные кошельки, чтобы обеспечить дополнительный уровень защиты.

Напомним, что ранее исследовательница из Швейцарии раскрыла разработанный в Иране сталкерский софт, которые с 2016 года заразил более 60 тысяч Android-устройств.