Nếu sở hữu một chiếc iPhone, bạn sẽ quen với những gì có vẻ giống như một yêu cầu liên tục đối với ID Apple của bạn khi mua hàng trong iTunes, trên App Store hoặc trong các ứng dụng. Một cửa sổ bật lên nhỏ xuất hiện, bạn đảo mắt và nhập mật khẩu một cách nghiêm túc.
Nhưng điều gì sẽ xảy ra nếu cửa sổ bật lên đó không đến từ Apple mà thay vào đó được thiết kế để trông giống như một yêu cầu chính thức nhằm mục đích đánh cắp thông tin đăng nhập của bạn? Đó là trường hợp được đưa ra bởi nhà phát triển ứng dụng Felix Krause, người đã viết phân tích bằng chứng về khái niệm cửa sổ bật lên trông giống như độc hại.
Như Krause lưu ý, ít hơn 30 dòng mã có thể được sử dụng để tạo một hộp thoại lừa đảo rất thuyết phục. Trong các bức ảnh cạnh nhau, anh ấy so sánh yêu cầu mật khẩu ID chính thức của Apple với nỗ lực của bản thân. Ý tưởng sẽ là mã được nhập lậu vào một ứng dụng, vì vậy đó thực sự là thông báo của ứng dụng - chứ không phải giao diện người dùng của Apple - mà người dùng đang nhìn thấy. Như hình ảnh của anh ấy cho thấy, điều này có thể được nhà phát triển thiết kế để trông giống với cửa sổ bật lên Đăng nhập iTunes Store.
Vấn đề chính từ phía Apple là iOS gây khó khăn cho việc phân biệt giữa các nguồn thông báo. iOS nên phân biệt rất rõ ràng giữa giao diện người dùng hệ thống và các phần tử giao diện người dùng ứng dụng, vì vậy lý tưởng là […] đối với người dùng điện thoại thông minh bình thường có điều gì đó không ổn, Krause nói.
Xem liên quan Công việc kinh doanh phần mềm độc hại Chuẩn bị cho cuộc tấn công mạng lớn, cảnh báo Trung tâm An ninh mạng Quốc gia Equifax buộc phải gỡ xuống một trang web cung cấp phần mềm độc hại và tải xuống tinh vi Đây là một vấn đề khó giải quyết và trình duyệt web vẫn đang giải quyết nó; bạn vẫn có các trang web tạo cửa sổ bật lên trông giống như cửa sổ bật lên macOS / iOS, do đó nhiều người dùng nghĩ rằng [chúng là] thông báo hệ thống.
Krause bổ sung một số giải pháp tiềm năng cho vấn đề, chẳng hạn như buộc người dùng nhập mật khẩu của họ vào ứng dụng cài đặt thay vì cửa sổ bật lên. Nhiều khả năng xảy ra hơn là đề xuất của anh ấy rằng Apple thay đổi thiết kế của hệ thống nhắc nhở bao gồm một biểu tượng bổ sung cho biết đó là một yêu cầu chính thức. Anh ấy chỉ vào dấu chấm than được sử dụng trong một số Thông báo đẩy, bên dưới.
fire hd 10 sẽ không bật
Hiện tại, nhà phát triển lưu ý một số bước mà người dùng có thể thực hiện để ngăn chặn hành vi lừa đảo trên thiết bị di động. Đơn giản nhất là nhấn nút Trang chủ của bạn. Nếu điều này đóng ứng dụng và hộp thoại, thì đó là một cuộc tấn công lừa đảo. Nếu hộp thoại và ứng dụng vẫn hiển thị thì đó là hộp thoại hệ thống.
Cũng cần lưu ý rằng kiểu tấn công này sẽ phụ thuộc vào ứng dụng độc hại làm cho nó vượt quaquy trình đánh giá App Store và mã sau đó được kích hoạt bởi nhà phát triển. Apple nói chung đang rất quan tâm đến loại sự việc này và sẽ có hành động nếu phát hiện ra hành vi vi phạm các nguyên tắc như vậy. Tuy nhiên Krause lưu ý rằngcác tổ chức có mục đích xấu sẽ luôn tìm cách giải quyết bằng cách nào đó những hạn chế của nền tảng.