SlowMist: В AppStore обнаружена вредоносная программа для кражи криптовалют
Эксперты аналитической компании SlowMist нашли в магазине мобильных приложений AppStore вредоносную программу, которая нацелена на хищение пользовательских данных и криптовалют. Программа имитирует обычные мобильные приложения, обманом заставляя пользователей раскрывать учетные данные для входа в систему.*Злоумышленник-создатель программы, рассказали эксперты, «добавляет свой собственный номер к доверенному номеру двухфакторной аутентификации для управления разрешениями учетной записи».
В итоге к учетным записям пользователей можно получить несанкционированный доступ. Злоумышленники способны таким образом миновать систему двухфакторной аутентификации Apple (2FA). И после атаки получить доступ к информации о кошельке в iCloud. Это особенно опасно для пользователей криптовалюты, потому что часто они хранят резервные копии своих кошельков в iCloud, говорят аналитики. В случае атаки у жертв есть все шансы потерять активы.
Apple разрешает криптовалюты и NFT в своих приложениях. Недавно компания позволила*разработчику популярной NFT-игры Axie Infinity Sky Mavis разместить ее в магазине приложений App Store для стран Латинской Америки и Юго-Восточной Азии.
Однако в*июне Apple*пригрозила создателям мобильного приложения децентрализованной соцсети Damus исключением из магазина приложений, если они не уберут функцию чаевых в биткоинах.
Источник:
Bits.media