Jei turite „iPhone“, pirkdami „iTunes“, „App Store“ ar programose, būsite įpratę prie nuolatinio „Apple ID“ prašymo. Pasirodo nedidelis iššokantis langas, jūs sukite akis ir pareigingai įveskite savo slaptažodį.
Bet ką daryti, jei tas iššokantis langas atsirado ne iš „Apple“, o buvo sukurtas taip, kad atrodytų kaip oficialus prašymas įsilaužėliams bandant pavogti jūsų įgaliojimus? Taip teigia programų kūrėjas Felixas Krause'as, parašęs įrodymas pagal koncepciją kenkėjiškų panašių į iššokančiųjų langų.
Kaip pažymi Krause, labai įtikinamai sukčiavimo dialogui sukurti galima naudoti mažiau nei 30 kodo eilučių. Greta esančiuose paveikslėliuose jis palygina „Apple“ oficialaus ID slaptažodžio prašymą su savo pastangomis. Idėja būtų ta, kad kodas yra kontrabandinis su programa, taigi vartotojas mato programos pranešimą, o ne „Apple“ vartotojo sąsają. Kaip rodo jo nuotraukos, kūrėjas gali tai sukurti taip, kad atrodytų identiškas iššokančiajam langui Prisijunkite prie „iTunes Store“.
Pagrindinė „Apple“ pusės problema yra ta, kad „iOS“ sunku atskirti pranešimų šaltinius. „iOS“ turėtų labai aiškiai atskirti sistemos vartotojo sąsają nuo programos vartotojo sąsajos elementų, kad idealiu atveju paprastam išmaniųjų telefonų vartotojui […] būtų akivaizdu, kad kažkas atrodo ne taip, sako Krause.
Žiūrėkite susijusią kenkėjiškų programų verslą Pasiruoškite didelėms kibernetinėms atakoms, įspėja Nacionalinis kibernetinio saugumo centras Tai sudėtinga išspręsti problemą, kurią interneto naršyklė vis dar sprendžia; jūs vis dar turite svetainių, kuriose iššokantys langai atrodo kaip „MacOS“ / „iOS“ iššokantys langai, todėl daugelis vartotojų mano, kad jie yra sistemos pranešimai.
„Krause“ prideda kelis galimus problemos sprendimus, pavyzdžiui, priverčia vartotoją įvesti savo slaptažodį nustatymų programoje, o ne iššokančiajame lange. Labiau atsitiks jo pasiūlymas, kad „Apple“ pakeistų savo sistemos dizainą ir įtrauktų papildomą piktogramą, rodančią, kad tai oficialus prašymas. Jis nurodo šauktuką, naudojamą žemiau esančiuose kai kuriuose „Push“ pranešimuose.
at & t išlaikymo pasiūlymai 2018 m
Kol kas kūrėjas atkreipia dėmesį į kelis veiksmus, kuriuos vartotojai gali atlikti norėdami užkirsti kelią sukčiavimui mobiliaisiais įrenginiais. Lengviausia paspausti mygtuką „Pagrindinis“. Jei tai uždaro programą ir dialogo langą, tai buvo sukčiavimo išpuolis. Jei dialogo langas ir programa vis dar matomi, tai yra sistemos dialogas.
Taip pat verta paminėti, kad tokio tipo ataka priklausys nuo kenkėjiškos programos, kuri ją įgyvendina„App Store“ peržiūros procesą, o tada kodą aktyvuoja kūrėjas. „Apple“ paprastai rutuliojasi su tokio tipo daiktais ir imtųsi veiksmų, jei būtų nustatytas toks jos gairių pažeidimas. Tačiau Krause tai pažymiorganizacijos, turinčios blogų ketinimų, visada ras būdą kaip nors apeiti platformos apribojimus.