Мошенники обманули пользователей iPhone на $1,4 миллиона

Новости
|

Несмотря на то, что iOS считается более защищённой операционной системой, чем Android, мошенники всё равно могут обойти средства защиты ОС с помощью социальной инженерии. Используя аккаунт разработчика Apple Enterprise Developer, злоумышленникам удалось убедить пользователей установить на свои смартфоны троянское приложение и украсть $1,4 млн.

Apple Pay

Владельцев «яблочных» гаджетов уговаривали установить модифицированную версию криптовалютного кошелька Bitfinex, разработанное самими же мошенниками. Передаваемая ссылка вела на фиктивный портал, сильно похожий на магазин AppStore.

Далее пользователей просили установить корпоративный MDM-профиль, предварительно созданный злоумышленниками. Чтобы полноценно активировать троян, требовалось выдать доверие корпоративному сертификату, который соединялся с серверами обманщиков.

В приложении кошелька Bitfinex просили создать и внести насчёт небольшую сумму денег, для того, чтобы пройти регистрацию, в результате чего и совершалась кража. В некоторых моментах пострадавшие велись на взнос дополнительной суммы под предлогом разблокировки счёта за комиссию.

Аналитики Sophos выяснили, что один из пользователей так потерял $87 тысяч. А итоговый результат ущерба от действий мошенников оценивается в $1,4 миллиона.

Материалы по теме:

iOS 13 показывает, когда приложения следят за пользователем
iOS 13 показывает, когда приложения следят за пользователем
Приложения для iPhone отправляют данные пользователей сторонним компаниям
Приложения для iPhone отправляют данные пользователей сторонним компаниям
Магазином приложений Huawei пользуется 262 млн пользователей ежемесячно
Магазином приложений Huawei пользуется 262 млн пользователей ежемесячно