Ak vlastníte iPhone, budete zvyknutí na to, čo sa javí ako neustála požiadavka na vaše Apple ID pri nakupovaní v iTunes, App Store alebo v aplikáciách. Zobrazí sa malé vyskakovacie okno, vyvalíte oči a poslušne zadáte heslo.
Čo však v prípade, že toto vyskakovacie okno nepochádzalo od spoločnosti Apple a namiesto toho bolo navrhnuté tak, aby vyzeralo ako oficiálna žiadosť v snahe hackerov ukradnúť vaše poverenia? To je prípad, ktorý uviedol vývojár aplikácií Felix Krause, ktorý napísal a rozpis dôkazu o koncepcii škodlivých automaticky otváraných okien.
Ako poznamenáva Krause, na vytvorenie veľmi presvedčivého phishingového dialógu je možné použiť menej ako 30 riadkov kódu. Na obrázkoch vedľa seba porovnáva oficiálnu požiadavku spoločnosti Apple na zadanie hesla s vlastným úsilím. Myšlienka by spočívala v tom, že kód sa prepašuje do nejakej aplikácie, takže sa používateľovi zobrazuje skutočne oznámenie aplikácie - nie používateľské rozhranie spoločnosti Apple. Ako ukazujú jeho obrázky, vývojár ho môže navrhnúť tak, aby vyzeral rovnako ako vyskakovacie okno Prihlásiť sa do iTunes Store.
Hlavným problémom zo strany spoločnosti Apple je, že systém iOS sťažuje rozlíšenie rozdielu medzi zdrojmi oznámení. Systém iOS by mal veľmi jasne rozlišovať medzi prvkami používateľského rozhrania systému a aplikácie, aby bolo v ideálnom prípade […] pre priemerného používateľa smartfónu zrejmé, že sa niečo zdá byť mimo, hovorí Krause.
Pozri súvisiace Činnosť s malvérom Pripravte sa na veľký kybernetický útok, varuje Národné centrum pre kybernetickú bezpečnosť Spoločnosť Equifax je nútená spustiť webovú stránku, ktorá slúži na riskantné sťahovanie a malware Toto je zložitý problém, ktorý treba vyriešiť, a webový prehliadač sa s ním stále vyrovnáva; stále máte webové stránky, vďaka ktorým vyskakovacie okná vyzerajú ako vyskakovacie okná pre MacOS / iOS, takže si mnoho používateľov myslí, že sú systémovými správami.
Krause k problému pridáva niekoľko potenciálnych riešení, napríklad donútenie používateľa, aby namiesto vyskakovacieho okna zadal svoje heslo do aplikácie nastavení. Pravdepodobnejšie je, že jeho návrh, aby spoločnosť Apple zmenila dizajn svojho systému, bude obsahovať ďalšiu ikonu, ktorá naznačuje, že ide o oficiálnu požiadavku. Ukazuje na výkričník použitý v niektorých upozorneniach push nižšie.
chrome // obsah / nastavenia
Vývojár nateraz berie na vedomie niekoľko krokov, ktoré môžu používatelia podniknúť, aby zabránili phishingu v mobile. Najjednoduchšie je stlačiť tlačidlo Domov. Ak sa tým uzavrie aplikácia a dialógové okno, išlo o phishingový útok. Ak sú dialógové okno a aplikácia stále viditeľné, jedná sa o systémové dialógové okno.
Je tiež potrebné poznamenať, že tento typ útoku by závisel od škodlivej aplikácie, ktorá sa cez ňu dostalaproces kontroly v obchode App Store a vývojár potom aktivuje kód. Apple je vo všeobecnosti s týmto typom vecí v kurze a v prípade zistenia takéhoto porušenia jeho pokynov by prijal opatrenia. Krause to však berie na vedomieorganizácie so zlým úmyslom vždy nájdu spôsob, ako nejako obísť obmedzenia platformy.
