Если у вас есть iPhone, вы привыкнете к тому, что кажется, что ваш Apple ID постоянно запрашивается при совершении покупок в iTunes, App Store или в приложениях. Появляется небольшое всплывающее окно, вы закатываете глаза и послушно вводите свой пароль.
Но что, если это всплывающее окно пришло не от Apple, а вместо этого было разработано так, чтобы выглядеть как официальный запрос в попытке хакеров украсть ваши учетные данные? Это случай, выдвинутый разработчиком приложений Феликсом Краузе, который написал проверка концепции вредоносных всплывающих окон.
Как отмечает Краузе, для создания очень убедительного фишингового диалога можно использовать менее 30 строк кода. На фотографиях бок о бок он сравнивает официальный запрос пароля для идентификатора Apple с собственными усилиями. Идея заключалась бы в том, что код тайно проникает в приложение, так что на самом деле пользователь видит уведомление приложения, а не пользовательский интерфейс Apple. Как видно из его изображений, разработчик может спроектировать его так, чтобы он выглядел так, как всплывающее окно входа в iTunes Store.
Основная проблема со стороны Apple заключается в том, что iOS затрудняет определение разницы между источниками уведомлений. По словам Краузе, iOS должна очень четко различать элементы пользовательского интерфейса системы и приложения, чтобы в идеале […] было очевидно, что для обычного пользователя смартфона что-то не так.
См. Связанные Бизнес вредоносных программ Подготовьтесь к крупной кибератаке, предупреждает Национальный центр кибербезопасности Equifax вынужден удалить веб-страницу, на которой размещаются подозрительные загрузки и вредоносные программы. Это сложная проблема для решения, и веб-браузер все еще решает ее; у вас все еще есть веб-сайты, на которых всплывающие окна выглядят как всплывающие окна macOS / iOS, поэтому многие пользователи думают, что это системные сообщения.
Краузе добавляет несколько потенциальных решений проблемы, таких как принуждение пользователя вводить свой пароль в приложении настроек вместо всплывающего окна. Более вероятно, что произойдет его предложение, чтобы Apple изменила дизайн своих системных подсказок, добавив дополнительный значок, указывающий на то, что это официальный запрос. Он указывает на восклицательный знак, используемый в некоторых push-уведомлениях ниже.
как изменить учетную запись Google по умолчанию на Chrome
На данный момент разработчик отмечает несколько шагов, которые пользователи могут предпринять для предотвращения мобильного фишинга. Самый простой - нажать кнопку «Домой». Если при этом закрывается приложение и диалоговое окно, значит, это была фишинговая атака. Если диалоговое окно и приложение все еще видны, значит, это системный диалог.
Также стоит отметить, что этот тип атаки зависит от вредоносного приложения, котороепроцесс проверки в App Store, а затем код активируется разработчиком. Apple, как правило, идет в ногу с подобными вещами и примет меры, если будет обнаружено такое нарушение ее руководящих принципов. Однако Краузе отмечает, чтоорганизации с плохими намерениями всегда найдут способ как-то обойти ограничения платформы.