App Store всё чаще становится небезопасным для владельцев криптовалют.
После того, как в июне мошенники смогли разместить в магазине приложений от Apple фишинговое приложение #Trezor (https://t.me/Proekt_73/14943), теперь там найдено вредоносное ПО для обхода двойной аутентификации.
О находке в #AppStore сообщили эксперты #SlowMist. Программа, о которой идет речь, имитирует обычные приложения (какие именно - не сказано, но подразумевается, что оно далеко не одно). Оказавшись на девайсе, ПО предлагает пользователю ввести пароль от Apple ID. Так злоумышленники получают возможность добавить свой телефонный номер в список доверенных для прохождения двухфакторной аутентификации #Apple.
В итоге если на дейвайсе есть криптокошельки, прошедшие резервное копирование с помощью iCloud, злоумышленники могут украсть и криптоактивы. Также злоумышленники создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа.
Способ защиты от такой атаки прост - внимательность. При установке приложений нужно удостовериться, что это именно то приложение, которое вы искали, а не мимикрирующее под него вредоносное ПО. Обычно для этого достаточно изучить информацию о приложении в #AppStore - автора приложения, отзывы и тд.
#крипто_безопасность
Подписаться на нас
После того, как в июне мошенники смогли разместить в магазине приложений от Apple фишинговое приложение #Trezor (https://t.me/Proekt_73/14943), теперь там найдено вредоносное ПО для обхода двойной аутентификации.
О находке в #AppStore сообщили эксперты #SlowMist. Программа, о которой идет речь, имитирует обычные приложения (какие именно - не сказано, но подразумевается, что оно далеко не одно). Оказавшись на девайсе, ПО предлагает пользователю ввести пароль от Apple ID. Так злоумышленники получают возможность добавить свой телефонный номер в список доверенных для прохождения двухфакторной аутентификации #Apple.
В итоге если на дейвайсе есть криптокошельки, прошедшие резервное копирование с помощью iCloud, злоумышленники могут украсть и криптоактивы. Также злоумышленники создают дополнительные Apple ID и пользуются средствами жертвы через функцию семейного доступа.
Способ защиты от такой атаки прост - внимательность. При установке приложений нужно удостовериться, что это именно то приложение, которое вы искали, а не мимикрирующее под него вредоносное ПО. Обычно для этого достаточно изучить информацию о приложении в #AppStore - автора приложения, отзывы и тд.
#крипто_безопасность
Подписаться на нас