Xakep #238. Забытый Android

• Содержание выпуска


• Подписка на «Хакер»

Специалисты IBM X-Force предупреждают, что появившаяся в iOS 12 функциональность Siri Shortcuts может представлять опасность для пользователей. Дело в том, что Siri Shortcuts – очень мощный инструмент, при помощи которого можно автоматизировать самые разные задачи, от простого перемещения файлов и работы с приложениями, до загрузки онлайнового контента и блокировки экрана.

Эксперты пишут, что пользователи могут не только создавать команды для Siri сами, но и установить приложение Shortcuts, получив доступ к командам, созданным тысячами других людей. В итоге, по мнению исследователей, мошенники могут злоупотреблять функциональностью Shortcuts, и пользователи рискуют стать жертвами шантажистов и так называемого scareware (ПО, которое запугивает пользователя).

Дело в том, Siri Shortcuts может проговаривать вслух шантажистские сообщения и, например, требовать выкуп. Хуже того, скрипт атакующих сначала может собрать информацию о системе и включить эти данные в вымогательское послание, чтобы угрозы выглядели убедительнее, а у жертвы создавалась иллюзия, что злоумышленник действительно много знает. Также вредоносный скрипт может открыть веб-страницу с вымогательским посланием, на которой так же будет дублироваться собранная с устройства информация. Пример такого поведения, записанный исследователями, можно увидеть ниже.

Конечно, специалисту и технически продвинутому пользователю подобное покажется смешным, но эксперты IBM X-Force уверены, что рядовой обыватель может принять такие угрозы за чистую монету. Так, не стоит забывать о том, что scareware, фальшивая техподдержка и другие похожие приемы социальной инженерии используются злоумышленниками десятки лет к ряду, и они по-прежнему весьма эффективны.

Более того, аналитики предупреждают, что Siri Shortcuts может использоваться подобно червю, для распространения малвари. К примеру, для рассылки сообщений с вредоносной ссылкой всему списку контактов жертвы. Такая ссылка может вести как к установке вредоносного скрипта, так и другой малвари.

Эксперты советуют относиться к Siri Shortcuts так же, как к приложениям и расширениям для браузеров, то есть соблюдать меры предосторожности, устанавливать скрипты только из доверенных источников и внимательно проверять разрешения, которые они запрашивают.