Осторожно: на Android появились фальшивые пуш-уведомления

Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые готовы идти на любые ухищрения, чтобы обмануть доверчивых пользователей. Для этого в ход идут самые разные инструменты, но случай, о котором хотим рассказать мы, пожалуй, самый необычный.

Как сообщил Bleeping Computer, пользователи Android оказались под угрозой новой мошеннической схемы, которая основывается на уязвимости в системе пуш-уведомлений.

Фишинг на Android

Суть схемы в следующем: когда пользователь заходит на сайт, принадлежащий злоумышленникам, он получает запрос на отправку уведомлений. Если он соглашается, ему начинают поступать оповещения о пропущенных вызовах – как правило, от крупных корпораций вроде Apple с сообщением о розыгрыше — или непрочитанных сообщениях из мессенджеров. Нажатие на пуш переносит жертву на новый сайт, где от нее требуют ввода персональных данных.

Как не дать мошенникам себя обмануть

Несмотря на хитрость, с которой злоумышленники подходят к делу, обнаружить подлог все-таки можно. Если присмотреться к оповещению, можно увидеть, что он сохраняет пиктограмму Chrome, позволяя понять, что оно поступило именно от сайта. Тем не менее, невнимательных пользователей злоумышленникам, скорее всего, удастся обмануть, поскольку значок браузера изображен слишком уж неявно.

Примечательно, что из-за отличий в реализации пушей на iOS такая схема совершенно неэффективна. Каждый раз, когда пользователь получает уведомление, он будет видеть цветную иконку Google Chrome, а значит, вероятность перехода по сомнительной ссылке снижается многократно. Вот и выходит, что iOS — это операционная система с человеческим лицом, при всех своих недостатках четко ориентированная на защиту пользователей.

Подписывайся на наш канал в Яндекс.Дзен. Отказы не принимаются.

Теги
Лонгриды для вас
MIUI 13
Стала известна дата выхода MIUI 13

Несмотря на то, что распространение MIUI 12.5 идет довольно медленно, компания готовится к анонсу новой итерации собственного пользовательского интерфейса - MIUI 13. Инсайдеры обещают, что с премьерой новой версии интерфейса компания тянуть не станет и выпустит его уже буквально через несколько недель. Подарком для фанатов это назвать сложно, так как далеко не все смартфоны будут поддерживать новинку, но ее выход все равно важен. Большого количества информации о том, что она будет из себя представлять, у нас пока нет, но кое-какой информацией мы владеем. А заодно можем назвать дату выхода MIUI 13.

Читать далее
Вирус
Чем опасны приложения с бонусными картами для Android

Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.

Читать далее
TG
Как сменить номер в Телеграме

Большинство пользователей, которые пересаживаются на Telegram, остаются в его экосистеме надолго. Например, я тут – с момента запуска публичной бета-версии мессенджера, и с тех пор ни разу мне не приходило даже в голову выбрать WhatsApp или Viber в качестве основного средства общения. За это время аудитория Telegram сильно разрослась, и теперь у меня практически нет нужды пользоваться чем-то ещё, кроме него. Другое дело, что за прошедшие годы у меня сменился уже не один смартфон и даже номер телефона, перепривязать который оказалось не менее просто, чем установить Telegram.

Читать далее
Новый комментарий