ru
Назад к списку

В App Store появилась программа для обхода 2FA и хищения криптовалют

source-logo  cryptocurrency.tech 25 Июль 2023 08:05, UTC

Эксперты SlowMist сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют.

Вредонос имитирует легитимные приложения и таким образом оказывается на устройстве пользователя. Далее жертве предлагается ввести пароль от Apple ID. Получив эти данные, злоумышленники добавляют свои телефонные номера в список доверенных для прохождения двухфакторной аутентификации Apple.

Это позволяет им контролировать разрешения учетной записи и получать полный доступ к ее содержимому. Чтобы замаскировать активность, хакеры создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа к аккаунту.

Эксперты предупреждают, что в случае атаки на криптокошелек, который прошел резервное копирование с помощью iCloud, пользователь может потерять цифровые активы.

В апреле в операционных системах Apple обнаружили две критические уязвимости, которые позволяли злоумышленникам получать привилегии суперпользователя на устройстве жертвы и потенциально ставили под угрозу безопасность криптоактивов последней.

cryptocurrency.tech