Mărește (credit: Getty Images)
Phishers folosesc o tehnică nouă pentru a păcăli utilizatorii iOS și Android să instaleze aplicații rău intenționate care ocolesc balustradele de siguranță construite atât de Apple, cât și de Google pentru a preveni aplicațiile neautorizate.
Ambele sisteme de operare mobile folosesc mecanisme concepute pentru a ajuta utilizatorii să evite aplicațiile care le fură informațiile personale, parolele sau alte date sensibile. iOS interzice instalarea tuturor aplicațiilor, altele decât cele disponibile în App Store, o abordare cunoscută sub numele de Walled Garden. Între timp, Android este setat în mod implicit să permită numai aplicațiile disponibile în Google Play. Încărcarea laterală – sau instalarea de aplicații de pe alte piețe – trebuie permisă manual, lucru asupra căruia Google avertizează.
Când aplicațiile native nu sunt
Campaniile de phishing care au răscolit în ultimele nouă luni folosesc modalități nevăzute până acum pentru a rezolva aceste protecții. Obiectivul este de a păcăli ținte să instaleze o aplicație rău intenționată care se preface drept una oficială din banca țintelor. Odată instalată, aplicația rău intenționată fură acreditările contului și le trimite atacatorului în timp real prin Telegram.
Comentarii recente