Украли iPhone? Apple советует не светить контакты на экране

Украли iPhone? Apple советует не светить контакты на экране

Украли iPhone? Apple советует не светить контакты на экране

Apple обновила рекомендации для владельцев украденных iPhone и добавила неожиданное предупреждение. Если смартфон именно украли, а не потеряли, оставлять на экране блокировки свои контакты не стоит. Раньше компания советовала указывать номер телефона или другое средство связи в режиме пропажи (Lost Mode), чтобы нашедший устройство мог вернуть его владельцу.

Теперь Apple уточняет: этот совет подходит только для потерянных гаджетов. Если же речь идет о краже, контактные данные могут сыграть против владельца.

В корпорации объясняют, что злоумышленники всё чаще используют методы социальной инженерии. Получив номер телефона жертвы, вор может позвонить от имени Apple, мобильного оператора или службы поддержки и попытаться выманить данные для доступа к аккаунту Apple ID.

Apple также напоминает о другой распространенной ошибке. После кражи нельзя удалять устройство из сервиса Find My («Локатор»).

Пока iPhone привязан к аккаунту владельца, действует блокировка активации. Она не позволяет злоумышленнику просто сбросить устройство и перепродать его как новый смартфон. Если удалить аппарат из Find My, этот защитный механизм перестанет работать.

Еще одна рекомендация — как можно быстрее перевести устройство в режим пропажи. В Apple подчеркивают, что функция Stolen Device Protection («Защита украденного устройства») действует ограниченное время и не заменяет Lost Mode.

Купертиновцы также раскрыли одну из популярных схем краж. Мошенник предлагает сфотографировать компанию друзей на чужой iPhone. Пока телефон находится у него в руках, он зажимает кнопки питания и громкости, временно отключая Face ID.

После этого владелец вынужден разблокировать устройство кодом, который злоумышленник может подсмотреть. Остается лишь дождаться удобного момента для кражи смартфона.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru