Ако поседујете иПхоне, навикћете се на оно што изгледа као стални захтев за ваш Аппле ИД приликом куповине у иТунес-у, у Апп Сторе-у или у апликацијама. Појави се мали искачући прозор, заколутате очима и пажљиво унесете лозинку.
Али шта ако тај искачући прозор није дошао од Апплеа, већ је дизајниран да изгледа као званични захтев у покушају хакера да вам украде акредитиве? То је случај који је изнео програмер апликација Фелик Краусе, који је написао рашчлањивање доказа о концепту злонамерних искачућих прозора.
Као што примећује Краусе, мање од 30 редова кода може се користити за стварање врло уверљивог пхисхинг дијалога. На упоредним сликама, он упоређује Аппле-ов званични захтев за лозинку за личну карту са сопственим напорима. Идеја би била да се код прошверцује помоћу апликације, тако да је то заправо обавештење апликације, а не Аппле-ов кориснички интерфејс - које корисник види. Као што показују његове слике, програмер ово може дизајнирати тако да изгледа идентично искачућем прозору Пријава у иТунес Сторе.
Главно питање са Апплеове стране је то што иОС отежава разликовање извора између обавештења. иОС би требало врло јасно да разликује системски интерфејс и елементе корисничког интерфејса апликације, тако да је у идеалном случају […] очигледно за просечног корисника паметног телефона да се нешто чини нескладним, каже Краусе.
Погледајте сродне Посао малвера Припремите се за велики кибер-напад, упозорава Национални центар за сајбер безбедност Екуифак је приморан да уклони веб страницу која служи преварантским преузимањима и малверу Ово је зезнут проблем који треба решити, а веб прегледач га и даље решава; још увек имате веб локације због којих искачући прозори изгледају попут мацОС / иОС искачућих прозора, тако да многи корисници мисле да су [системске] поруке.
Краусе додаје неколико потенцијалних решења проблема, као што је приморавање корисника да унесе лозинку у апликацију за подешавања уместо у искачући прозор. Вероватније је да ће се његов предлог да Аппле промени дизајн свог система тражити да укључи додатну икону која указује да је то званични захтев. Показује на ускличник који се користи у неким Пусх обавештењима, доле.
како избацити некога са Нетфлика
За сада програмер бележи неколико корака које корисници могу предузети да би спречили мобилно пецање. Најједноставније је притиснути дугме Почетна. Ако ово затвори апликацију и дијалог, онда је то био пхисхинг напад. Ако су дијалог и апликација и даље видљиви, то је системски дијалог.
Такође је вредно напоменути да би ова врста напада зависила од злонамерне апликације која се провлачипоступак прегледа Апп Сторе-а, а код затим активира програмер. Аппле је генерално наклоњен овој врсти ствари и предузео би мере ако се открије такво кршење његових смерница. Краусе то, међутим, примећујеорганизације са лошом намером увек ће наћи начин да некако заобиђу ограничења платформе.