Яндекс выявил новую угрозу мошенничества на мобильных устройствах
Специалисты из команды Яндекса, занимающиеся разработкой функции автоматического определения номеров, обнаружили новую уязвимость в операционной системе iOS 17, которая может быть использована мошенниками.
Операционная система iOS 17 предоставляет пользователям новую функцию – возможность настройки персонализированного постера для контакта. Это включает установку фонового изображения и добавление имени и фамилии. Когда пользователь, настроивший такой постер, осуществляет звонок, на экране получателя отображается заданный текст.
Мошенники могут использовать эту функцию, подменяя имя и фамилию на сообщения, имитирующие официальные предупреждения или вызовы, такие как «Сообщение от полиции» или «Звонок из службы безопасности банка». Это может ввести пользователей в заблуждение и повысить риск мошеннических действий.
Команда Яндекса уже проинформировала Apple о выявленной уязвимости в iOS 17 и предложила рекомендации по её устранению, чтобы повысить безопасность пользователей.
Суть угрозы заключается в том, что злоумышленники могут в «Постере контакта» указать любую подпись, например, «Важный звонок из полиции», добавить контакт жертвы к себе в телефонную книгу и при звонке жертве, данная подпись отобразится. Это может ввести пользователя (жертву) в замешательство и причинить ему потенциальный вред.
Просим вас внести корректировки в алгоритмы работы функции «Постер контакта» таким образом, что постером можно поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы”, – отметили в Яндексе.
В компании также реализовали собственную защиту от данного мошенничества. Если звонок поступает от номера, уже известного системе определения номеров Яндекса, пользователь получит соответствующее уведомление. Однако новые номера мошенников могут попасть в список нежелательных контактов с некоторой задержкой.
