Категория > Новости > Siri Shortcuts можно использовать для вымогательства и распространения малвари - «Новости»

Siri Shortcuts можно использовать для вымогательства и распространения малвари - «Новости»


6-02-2019, 00:02. Автор: Гавриил
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Специалисты IBM X-Force предупреждают, что появившаяся в iOS 12 функциональность Siri Shortcuts может представлять опасность для пользователей. Дело в том, что Siri Shortcuts – очень мощный инструмент, при помощи которого можно автоматизировать самые разные задачи, от простого перемещения файлов и работы с приложениями, до загрузки онлайнового контента и блокировки экрана.


Эксперты пишут, что пользователи могут не только создавать команды для Siri сами, но и установить приложение Shortcuts, получив доступ к командам, созданным тысячами других людей. В итоге, по мнению исследователей, мошенники могут злоупотреблять функциональностью Shortcuts, и пользователи рискуют стать жертвами шантажистов и так называемого scareware (ПО, которое запугивает пользователя).


Дело в том, Siri Shortcuts может проговаривать вслух шантажистские сообщения и, например, требовать выкуп. Хуже того, скрипт атакующих сначала может собрать информацию о системе и включить эти данные в вымогательское послание, чтобы угрозы выглядели убедительнее, а у жертвы создавалась иллюзия, что злоумышленник действительно много знает. Также вредоносный скрипт может открыть веб-страницу с вымогательским посланием, на которой так же будет дублироваться собранная с устройства информация. Пример такого поведения, записанный исследователями, можно увидеть ниже.




Конечно, специалисту и технически продвинутому пользователю подобное покажется смешным, но эксперты IBM X-Force уверены, что рядовой обыватель может принять такие угрозы за чистую монету. Так, не стоит забывать о том, что scareware, фальшивая техподдержка и другие похожие приемы социальной инженерии используются злоумышленниками десятки лет к ряду, и они по-прежнему весьма эффективны.


Более того, аналитики предупреждают, что Siri Shortcuts может использоваться подобно червю, для распространения малвари. К примеру, для рассылки сообщений с вредоносной ссылкой всему списку контактов жертвы. Такая ссылка может вести как к установке вредоносного скрипта, так и другой малвари.


Эксперты советуют относиться к Siri Shortcuts так же, как к приложениям и расширениям для браузеров, то есть соблюдать меры предосторожности, устанавливать скрипты только из доверенных источников и внимательно проверять разрешения, которые они запрашивают.


Источник новостиgoogle.com
Перейти обратно к новости