O imagine care ilustrează un telefon infectat cu programe malware

Mărește (credit: Getty Images)

Phishers folosesc o tehnică nouă pentru a păcăli utilizatorii iOS și Android să instaleze aplicații rău intenționate care ocolesc balustradele de siguranță construite atât de Apple, cât și de Google pentru a preveni aplicațiile neautorizate.

Ambele sisteme de operare mobile folosesc mecanisme concepute pentru a ajuta utilizatorii să evite aplicațiile care le fură informațiile personale, parolele sau alte date sensibile. iOS interzice instalarea tuturor aplicațiilor, altele decât cele disponibile în App Store, o abordare cunoscută sub numele de Walled Garden. Între timp, Android este setat în mod implicit să permită numai aplicațiile disponibile în Google Play. Încărcarea laterală – sau instalarea de aplicații de pe alte piețe – trebuie permisă manual, lucru asupra căruia Google avertizează.

Când aplicațiile native nu sunt

Campaniile de phishing care au răscolit în ultimele nouă luni folosesc modalități nevăzute până acum pentru a rezolva aceste protecții. Obiectivul este de a păcăli ținte să instaleze o aplicație rău intenționată care se preface drept una oficială din banca țintelor. Odată instalată, aplicația rău intenționată fură acreditările contului și le trimite atacatorului în timp real prin Telegram.

Citiți 8 paragrafe rămase | Comentarii

Chat Icon
×