Эксперты аналитической компании SlowMist нашли в магазине мобильных приложений AppStore вредоносную программу, которая нацелена на хищение пользовательских данных и криптовалют.

Программа имитирует обычные мобильные приложения, обманом заставляя пользователей раскрывать учетные данные для входа в систему. Злоумышленник-создатель программы, рассказали эксперты, «добавляет свой собственный номер к доверенному номеру двухфакторной аутентификации для управления разрешениями учетной записи».

В итоге к учетным записям пользователей можно получить несанкционированный доступ. Злоумышленники способны таким образом миновать систему двухфакторной аутентификации Apple (2FA). И после атаки получить доступ к информации о кошельке в iCloud.

Это особенно опасно для пользователей криптовалюты, потому что часто они хранят резервные копии своих кошельков в iCloud, говорят аналитики. В случае атаки у жертв есть все шансы потерять активы.

Apple разрешает криптовалюты и NFT в своих приложениях. Недавно компания позволила разработчику популярной NFT-игры Axie Infinity Sky Mavis разместить ее в магазине приложений App Store для стран Латинской Америки и Юго-Восточной Азии.

Однако в июне Apple пригрозила создателям мобильного приложения децентрализованной соцсети Damus исключением из магазина приложений, если они не уберут функцию чаевых в биткоинах.