Hakerlər iOS və Android-in təhlükəsizlik sistemlərindən veb tətbiqlər vasitəsilə yan keçməyi öyrəniblər
Təhlükəsizlik
23.08.2024
Emil
Fişinq (phishing) məqsədli dələduzluq sxemlərini hazırlayanlar özəl məlumatların oğurlanması üçün nəzərdə tutulmuş tətbiqlərlə mübarizəyə istiqamətlənmiş mexanizmlərdən yan keçməyi öyrəniblər. Belə ki, nəzərdə tutulmuş həmin təhlükəsizlik mexanizmləri daha aşağı səviyyəli imkanlara sahib proqressiv veb tətbiqlər (Progressive Web App - PWA) halında çalışmırlar. iOS platformasında təıtbiqlərin yalnız App Store-dan yüklənməsi nəzərdə tutulub. Android platformasında da tətbiqlərin Google Play-dən yüklənməsi nəzərdə tutulsa da, Android-də kənar mənbələrdən də tətbiqləri quraşdırmaq mümkündür. Lakin bu halda əməliyyat sistemi istifadəçiyə bu məqsədin təhlükəli olması ilə bağlı bildirişi əks etdirir.
Son 9 ay ərzində aşkar edilmiş fişinq istiqamətli sxemlərin əsas özəllikləri qurbanı bank tətbiqi kimi maskalanan zərərli proqram təminatını öz cihazına quraşdırmağa məcbur etməkdir. Bu cür zərərli proqram təminatı isə cihaza quraşdırılandan sonra o, istifadəçi hesabı məlumatlarını oğurlayır və oğurlanmış məlumatlar real zaman ərzində Telegram üzərindən hakerlərə ötürülür. iOS istifadəçilərinə istiqamətlənmiş kiberhücumlarda ənənəvi PWA-dan istifadə edilir. Haker tərəfindən hazırlanmış veb sayt brauzer üzərindən deyil, mobil tətbiq kimi imitasiya edilərək açılır. Android istifadəçilərini isə bəzi hallarda PWA-nın digər növü olan WebAPK-nı quraşdırmağa məcbur edirlər. Kiberhücum potensial qurbaının mətn formatlı mesajı, robot zəngini qəbul etməsindən və ya Facebook ilə Instagram-dakı zərərli reklam linkinə keçid etməsindən sonra başlayır.
Linkə daxil olandan sonra istifadəçi App Store və ya Google Play-i imitasiya edən səhifəyə yönləndirilir. iOS halında cihaza PWA-nın quraşdırılması prosesi adi tətbiqin ənənəvi quraşdırılması prosesindən bir qədər fərqlənir. Belə ki, iOS vasitəsilə çalışan cihaza PWA-nın quraşdırılması halında istifadəçiyə quraşdırılma üzrə təlimat pəncərəsi sərgilənir və bu pəncərə App Store platformasının sistem bildirişini imitasiya edir. Əgər Android istifadəçisi WebAPK-nı Google Play-dən yükləyibsə, onun diqqəti tətbiq təsvirində tətbiqin heç bir sistem imtiyazlarına sahib olmaması bildirişi ilə yayındırılır. Hər-halda tətbiqin quraşdırılmasından sonra o, online banka keçid üçün istifadəçiyə hesab məlumatlarının daxil edilməsini təklif edir. Nəticədə istifadəçi tərəfindən daxil edilən bütün hesab məlumatları hakerlərin serverlərinə ötürülür.
Paylaş
Bənzər xəbərlər
Proqram Təminatı
Yazdığınız zaman iPhone-un çökməsinə səbəb olan 4 kombinasiyalı xəta ortaya çıxıb!
Mastodon-dakı bir təhlükəsizlik tədqiqatçısı, müəyyən simvolları yazarkən iPhone-ların əsas ekran proqramının sıradan çıxmasına səbəb olan iOS xətasını aşkar edib.
Təhlükəsizlik
Hakerlər, Windows-a sızmağın tamamilə yeni bir yolunu tapıblar!
Tayvanda bir universitet, əvvəllər sənədləşdirilməmiş Windows arxa qapısından istifadə edərək mürəkkəb kiberhücuma məruz qalıb. Hücumda istifadə edilən üsul və hakerlər tərəfindən aşkar edilən zəiflik bütün kibertəhlükəsizlik mütəxəssislərini təşvişə salıb.
Təhlükəsizlik
TP-Link şirkəti ABŞ dövlət strukturlarına edilmiş kiberhücumlarda iştirakda şübhəli bilinir
ABŞ qanunvericiləri Çinin TP-Link şirkəti ilə bağlı araşdırmanın aparılmasını tələb ediblər.
Digər
Google, ABŞ-ın qaldırdığı iddiaya görə, Android və Google-u satmalı ola bilər!
Dünən Pixel 9 seriyası ilə qarşımıza çıxan Google, bu gün üzücü bir iddia ilə gündəmə gəlir. ABŞ Ədliyyə Nazirliyinin açdığı iddiada şirkət, Google axtarış sistemini və onun brauzeri Chrome-u Android cihazlarına yüklənmiş olaraq gətirdiyinə görə, günahlandırılır.
Təhlükəsizlik
Google smartfonlarda 2G şəbəkəsinin deaktiv edilməsini məsləhət görür
Google şirkəti Android smartfonların istifadəçilərinə öz cihazlarında 2G şəbəkəsini deaktiv etməyi məsləhət görüb. Bu, aşağı səviyyəli təhlükəsizlik ilə bağlıdır.
Ən çox oxunanlar
Honor Magic 7 Pro-nun qlobal versiyası təqdim edilib - QİYMƏTİ
