Ha iPhone-ja van, akkor megszokja az Apple azonosítójának folyamatos kérését, amikor vásárol az iTunes-ban, az App Store-ban vagy az alkalmazásokon belül. Egy kis előugró ablak jelenik meg, megforgatja a szemét, és kötelességtudóan írja be a jelszavát.
De mi van akkor, ha ez a felugró ablak nem az Apple-től származik, és inkább úgy lett kialakítva, hogy hivatalos kérésnek tűnjön, amikor a hackerek megpróbálják ellopni a hitelesítő adatait? Ezt állítja Felix Krause alkalmazásfejlesztő, aki a koncepciókontroll lebontás rosszindulatú megjelenésű előugró ablakok száma.
Mint Krause megjegyzi, kevesebb, mint 30 sornyi kód használható nagyon meggyőző adathalász párbeszéd létrehozására. Egymás melletti képeken összehasonlítja az Apple hivatalos azonosító jelszó kérését saját erőfeszítéseivel. Az elképzelés az lenne, hogy a kódot egy alkalmazással csempészik be, így valójában az alkalmazás értesítése - nem az Apple felhasználói felülete -, amelyet a felhasználó lát. Amint a képei mutatják, ezt egy fejlesztő úgy tervezheti, hogy azonos legyen a Bejelentkezés az iTunes Store-ba előugró ablakkal.
A fő kérdés az Apple részéről az, hogy az iOS megnehezíti az értesítési források közötti különbségtételt. Az iOS-nek nagyon világosan meg kell különböztetnie a rendszer felhasználói felületét és az alkalmazás felhasználói felületének elemeit, így ideális esetben az átlagos okostelefon-felhasználó számára […] nyilvánvaló, hogy valami nem működik - mondja Krause.
Lásd a rosszindulatú programok üzletét Készülj fel a nagyobb kiberrohamokra - figyelmeztet az Országos Kiberbiztonsági Központ Ez egy trükkös probléma, amelyet meg kell oldani, és a webböngésző még mindig foglalkozik vele; még mindig vannak olyan webhelyei, amelyek az előugró ablakokat úgy nézik ki, mint a macOS / iOS felugró ablakok, így sok felhasználó úgy gondolja, hogy ezek rendszerüzenetek.
A Krause néhány lehetséges megoldást ad a problémára, például arra kényszeríti a felhasználót, hogy előugró ablak helyett írja be a jelszavát a beállítások alkalmazásba. Valószínűbb, hogy megtörténik az a javaslata, hogy az Apple változtassa meg rendszerének felépítését, és vegyen fel egy extra ikont, amely azt jelzi, hogy ez egy hivatalos kérés. Rámutat az alábbi Push értesítésekben használt felkiáltójelre.
hogyan kell használni a vasajtókat a minecraftban
A fejlesztő egyelőre megjegyez néhány lépést, amelyet a felhasználók megtehetnek a mobil adathalászat megakadályozása érdekében. A legegyszerűbb megnyomni a Kezdőlap gombot. Ha ez bezárja az alkalmazást és a párbeszédpanelt, akkor adathalász támadás volt. Ha a párbeszédpanel és az alkalmazás továbbra is látható, akkor ez egy rendszer párbeszédpanel.
Érdemes megjegyezni azt is, hogy az ilyen típusú támadások a rosszindulatú alkalmazáson múlnakaz App Store felülvizsgálati folyamatát, majd a kódot a fejlesztő aktiválja. Az Apple általában a labdán van ilyen típusú dolgokkal, és lépéseket tenne, ha iránymutatásainak ilyen megsértését észlelnék. Krause azonban megjegyzia rossz szándékú szervezetek mindig megtalálják a módját, hogy valahogy megkerüljék a platform korlátait.