Добрый день, уважаемые читатели!
Сегодня на многих новостных каналах всплыла новость, которая сама по себе звучит абсурдно: "На iOS обнаружили троян!". Но ведь все же вокруг убеждены, что вирусов на iOS нет, и телефоны от Apple одни из самых безопасных. Или не так? Предлагаю вместе разобраться в этом!
Сам по себе троян (простым языком) - подпрограмма, работающая в фоне основной программы и выполняющая действия на благо мошенников. Например, вы скачали в AppStore VPN, подключились к нему, теперь можете заходить куда душе угодно. Но внутри VPN фоном работает программа, которая следит как вы взаимодействуете с сетью:
- Какие логины и пароли вводите;
- Что покупаете через VPN;
- Кому и что пишете и т.д.
И вся эта информация может улетать на сторону злоумышленникам!
В случае же с новостью о трояне ситуация обстоит немного иначе. Пользователям посредством рекламы предлагают скачать какое-то приложение банка. Причем предлагают это приложение скачать из TestFlight (платформа, куда разработчики выгружают свое "сырое" приложение и дают пользователям протестировать его - некая "фокус-группа").
А как можно привлечь пользователей на тест своего приложения? Правильно! Халява! (предлагают денежное вознаграждение)
Данное приложение под видом банка после установки просит у пользователя дать доступ к FaceID или TouchID в зависимости от модели смартфона. Пользователь дает доступ, и эти данные улетают на сервер злоумышленников. Также приложению не составляет проблем просканировать смартфон на наличие установки списка программ.
- Установлено приложение какого-либо путного банка? Полученные FaceID и TouchID можно использовать в своих целях для получения доступа в них.
- Установлены социальные сети? Идут по тому же алгоритму. И так со многими другими сервисами.
И полученные FaceID и TouchID можно загонять в нейросети, чтобы взлом личных кабинетов пользователей не казался взломом.
Даже у нас в России уже есть случаи, когда фотографии интернета служили основой для видеозвонка с поддержкой Тинькофф банка для подтверждения личности. А нейросеть в "прямом эфире" на звонке накладывала на лицо мошенника лицо с фотографий жертвы.
И по своей сути данный распиаренный всеми СМИ троян не является трояном. Это обычная социальная инженерия: заставить пользователя самого установить мусорное приложение за халяву, чтобы он сам тебе предоставил доступ к биометрии.
Его даже вирусом нельзя назвать. Это обычная глупость людей, которые вечно гонятся за бесплатным пряником! И винить в этом хакеров нельзя, пользователям нужно винить себя самим за неосведомленность о безопасности в IT.
Пока что выявлены случаи подобных "заражений" устройств телефона только в Азии, но схема настолько продумана и хороша, что может вполне разлететься по всему миру. А уж в России на халяву и подавно могут люди клевать. Поэтому я призываю вас быть бдительными и не качать непонятные приложения себе на iPhone!
Если было полезно и интересно, то ставьте "Нравится", делитесь данной статьей с друзьями и пиши комментарии! А также подписывайтесь на мой канал, чтобы быть в курсе безопасности в IT и интернете!