Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые готовы идти на любые ухищрения, чтобы обмануть доверчивых пользователей. Для этого в ход идут самые разные инструменты, но случай, о котором хотим рассказать мы, пожалуй, самый необычный.
Как сообщил Bleeping Computer, пользователи Android оказались под угрозой новой мошеннической схемы, которая основывается на уязвимости в системе пуш-уведомлений.
Суть схемы в следующем: когда пользователь заходит на сайт, принадлежащий злоумышленникам, он получает запрос на отправку уведомлений. Если он соглашается, ему начинают поступать оповещения о пропущенных вызовах – как правило, от крупных корпораций вроде Apple с сообщением о розыгрыше — или непрочитанных сообщениях из мессенджеров. Нажатие на пуш переносит жертву на новый сайт, где от нее требуют ввода персональных данных.
Несмотря на хитрость, с которой злоумышленники подходят к делу, обнаружить подлог все-таки можно. Если присмотреться к оповещению, можно увидеть, что он сохраняет пиктограмму Chrome, позволяя понять, что оно поступило именно от сайта. Тем не менее, невнимательных пользователей злоумышленникам, скорее всего, удастся обмануть, поскольку значок браузера изображен слишком уж неявно.
Примечательно, что из-за отличий в реализации пушей на iOS такая схема совершенно неэффективна. Каждый раз, когда пользователь получает уведомление, он будет видеть цветную иконку Google Chrome, а значит, вероятность перехода по сомнительной ссылке снижается многократно. Вот и выходит, что iOS — это операционная система с человеческим лицом, при всех своих недостатках четко ориентированная на защиту пользователей.