24,9 тыс подписчиков

Криптофишинг в App Store (китайском).

Итак, воровство криптовалюты прямо в фирменном яблочном магазине приложений. Что? Как же так?! Этого не может быть!

Как сообщают наши эксперты, очень даже может. В данном конкретном случае – в китайском App Store, куда злодеи запулили поддельные приложения для управления криптокошельками, оригинальные варианты которых в этом регионе недоступны.

Надо сказать, что сами по себе они без вредоносного кода. Они фишинговые, открывают сайт с имитацией App Store, в котором распространяются уже троянизированные криптокошельки.

Но как же так, это же Apple, централизация, учёт и контроль, не поставишь приложение не через App Store, даже если очень хочется (а бывает же, что сильно хочется, верно, уважаемые владельцы яблокофонов?)

Негодяи воспользовались программой Apple для больших компаний по установке внутренних приложений в обход App Store. Цена вопроса для разработчика – $299 и собеседование. А пользователю надо сперва установить профиль конфигурации соответствующей фальшивой корпорации, а потом уже – заражённое приложение.

Подробности и полезные рекомендации, как не расстаться со своими криптонакоплениями, а также актуальное про атаки на криптовладельцев-маководов (наверное, это рекордный пост по количество приставок "крипто-"), здесь, а технические глубины вот тут.

и ещё 1

1 минута

29 апреля