main-post-cover

    Hakerlər iOS və Android-in təhlükəsizlik sistemlərindən veb tətbiqlər vasitəsilə yan keçməyi öyrəniblər

    Təhlükəsizlik
    23.08.2024
    Emil Nəcəfov
         Fişinq (phishing) məqsədli dələduzluq sxemlərini hazırlayanlar özəl məlumatların oğurlanması üçün nəzərdə tutulmuş tətbiqlərlə mübarizəyə istiqamətlənmiş mexanizmlərdən yan keçməyi öyrəniblər. Belə ki, nəzərdə tutulmuş həmin təhlükəsizlik mexanizmləri daha aşağı səviyyəli imkanlara sahib proqressiv veb tətbiqlər (Progressive Web App - PWA) halında çalışmırlar. iOS platformasında təıtbiqlərin yalnız App Store-dan yüklənməsi nəzərdə tutulub. Android platformasında da tətbiqlərin Google Play-dən yüklənməsi nəzərdə tutulsa da, Android-də kənar mənbələrdən də tətbiqləri quraşdırmaq mümkündür. Lakin bu halda əməliyyat sistemi istifadəçiyə bu məqsədin təhlükəli olması ilə bağlı bildirişi əks etdirir.
         Son 9 ay ərzində aşkar edilmiş fişinq istiqamətli sxemlərin əsas özəllikləri qurbanı bank tətbiqi kimi maskalanan zərərli proqram təminatını öz cihazına quraşdırmağa məcbur etməkdir. Bu cür zərərli proqram təminatı isə cihaza quraşdırılandan sonra o, istifadəçi hesabı məlumatlarını oğurlayır və oğurlanmış məlumatlar real zaman ərzində Telegram üzərindən hakerlərə ötürülür. iOS istifadəçilərinə istiqamətlənmiş kiberhücumlarda ənənəvi PWA-dan istifadə edilir. Haker tərəfindən hazırlanmış veb sayt brauzer üzərindən deyil, mobil tətbiq kimi imitasiya edilərək açılır. Android istifadəçilərini isə bəzi hallarda PWA-nın digər növü olan WebAPK-nı quraşdırmağa məcbur edirlər. Kiberhücum potensial qurbaının mətn formatlı mesajı, robot zəngini qəbul etməsindən və ya Facebook ilə Instagram-dakı zərərli reklam linkinə keçid etməsindən sonra başlayır.
         Linkə daxil olandan sonra istifadəçi App Store və ya Google Play-i imitasiya edən səhifəyə yönləndirilir. iOS halında cihaza PWA-nın quraşdırılması prosesi adi tətbiqin ənənəvi quraşdırılması prosesindən bir qədər fərqlənir. Belə ki, iOS vasitəsilə çalışan cihaza PWA-nın quraşdırılması halında istifadəçiyə quraşdırılma üzrə təlimat pəncərəsi sərgilənir və bu pəncərə App Store platformasının sistem bildirişini imitasiya edir. Əgər Android istifadəçisi WebAPK-nı Google Play-dən yükləyibsə, onun diqqəti tətbiq təsvirində tətbiqin heç bir sistem imtiyazlarına sahib olmaması bildirişi ilə yayındırılır. Hər-halda tətbiqin quraşdırılmasından sonra o, online banka keçid üçün istifadəçiyə hesab məlumatlarının daxil edilməsini təklif edir. Nəticədə istifadəçi tərəfindən daxil edilən bütün hesab məlumatları hakerlərin serverlərinə ötürülür.
    Linki kopyala

    Bənzər xəbərlər

    Oxşar xəbərlər
    Yazdığınız zaman iPhone-un çökməsinə səbəb olan 4 kombinasiyalı xəta ortaya çıxıb!
    yazdiginiz-zaman-iphone-un-cokmesine-sebeb-olan-4-kombinasiyali-xeta-ortaya-cixib
    Hakerlər, Windows-a sızmağın tamamilə yeni bir yolunu tapıblar!
    hakerler-windows-a-sizmagin-tamamile-yeni-bir-yolunu-tapiblar
    TP-Link şirkəti ABŞ dövlət strukturlarına edilmiş kiberhücumlarda iştirakda şübhəli bilinir
    tp-link-sirketi-abs-dovlet-strukturlarina-edilmis-kiberhucumlarda-istirakda-subheli-bilinir
    Google, ABŞ-ın qaldırdığı iddiaya görə, Android və Google-u satmalı ola bilər!
    google-abs-in-qaldirdigi-iddiaya-gore-android-ve-google-u-satmali-ola-biler
    Google smartfonlarda 2G şəbəkəsinin deaktiv edilməsini məsləhət görür
    google-smartfonlarda-2g-sebekesinin-deaktiv-edilmesini-meslehet-gorur