关于 App Store 恶意应用绕过「双重认证」攻击思路分析和预警
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
恶意应用伪装成正常应用上架App Store,通过WebView获取用户登录密码并进行盗刷。防范措施包括不下载不知名应用,注意登录应用的授权名称与应用名称是否一致,设置限额,仔细甄别恶意应用。App Store审核机制存在设备被抹除数据的风险。
🎯
关键要点
- 恶意应用伪装成正常应用上架App Store,利用WebView获取用户登录密码进行盗刷。
- 用户下载恶意应用后,应用通过隐藏的WebView收集用户的Apple ID登录信息,绕过双重认证。
- 攻击者通过注入JS获取Cookies并进行异地操作,添加攻击者手机号为家人共享成员以接收双重认证验证码。
- 攻击者在凌晨通过Apple ID后台远程抹除手机,防止用户收到扣费短信,并通过攻击者手机号登录App Store进行盗刷。
- 防范措施包括不下载不知名应用,确认登录应用的授权名称与应用名称一致,设置支付限额。
- App Store审核机制存在问题,可能导致设备数据被抹除,用户需仔细甄别恶意应用以避免钓鱼攻击。
➡️
