Эксперты SlowMist сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют.
Вредонос имитирует легитимные приложения и таким образом оказывается на устройстве пользователя. Далее жертве предлагается ввести пароль от Apple ID. Получив эти данные, злоумышленники добавляют свои телефонные номера в список доверенных для прохождения двухфакторной аутентификации Apple.
Это позволяет им контролировать разрешения учетной записи и получать полный доступ к ее содержимому. Чтобы замаскировать активность, хакеры создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа к аккаунту.
Эксперты предупреждают, что в случае атаки на криптокошелек, который прошел резервное копирование с помощью iCloud, пользователь может потерять цифровые активы.
Напомним, в апреле в операционных системах Apple обнаружили две критические уязвимости, которые позволяли злоумышленникам получать привилегии суперпользователя на устройстве жертвы и потенциально ставили под угрозу безопасность криптоактивов последней.
Источник: https://forklog.com/news/v-app-store-nashli-vredonos-dlya-obhoda-2fa-i-krazhi-kriptovalyut
Подпишитесь на телеграм-канал @FeedBitcoin и будьте в курсе всех событий в мире биткоин и криптовалют!
Биткоин бесплатно получить
Купить, продать, обменять Биткоин