В App Store пользователей подстерегают точно такие же опасности, как и в других магазинах. В том числе фейковые приложения российских банков, которые появились в магазине приложений App Store.
Зафиксировано, как минимум, 2 способа:
Приложения-подделки с платными функциями.
Например, в случае с банковскими приложениями мошенники предлагают заплатить за доступ к личному кабинету. После оплаты в приложении откроется легитимная страница для входа в личный кабинет веб-версии банка, доступ к которой на самом деле совершенно бесплатный. Таким образом в приложение нет необходимости интегрировать вредоносный код, что упрощает прохождение модерации.
Подмена контента в приложении после прохождения модерации Apple.
Мошенники научились обходить проверку, предположительно, так: на этапе модерации в приложении отображается легитимный контент, а после одобрения приложения происходит подмена. Трюк возможен благодаря тому, что подобные приложения подгружают контент из Интернета как обычные HTML-страницы, и ничего не мешает скамерам отредактировать эти страницы уже после прохождения модерации.
С учетом того, что архитектура IOS практически исключает использование антивирусных программ – предосторожность не будет лишней.
Об этом пишем телеграм-канал МВД «Вестник Киберполиции России» со ссылкой на блог Касперский.ру.
Начать дискуссию