Google предупредила о вредоносной программе Coruna для iOS, атакующей пользователей iPhone и криптоприложения Uniswap и MetaMask

Группа анализа угроз Google выявила новый штамм вредоносного ПО Coruna, нацеленный на пользователей iPhone с iOS 13.0–17.2.1 и ориентированный на кражу криптовалютных данных с устройств, сообщает Google. Атака осуществляется через фальшивые китайские финансовые сайты, созданные в декабре 2023 года и имитирующие криптовалютные биржи и банковские платформы; эксплойт использует уязвимости iOS при посещении с пораженных iPhone без дополнительных действий пользователя. Исследователи безопасности сообщают, что Coruna в режиме реального времени сканирует текст на устройстве на наличие таких терминов, как "seed phrase", "private key", "bank account" и "password", и может извлекать конфиденциальные данные из приложений, включая Uniswap, MetaMask, различные банковские приложения и другие инструменты криптобирж. Эксперты, цитируемые в предупреждении Google, отмечают, что вредонос использует ранее исправленные уязвимости iOS, не требует взлома устройства и подчеркивает необходимость установки последних обновлений iOS, проверки URL финансовых сайтов и использования аппаратных кошельков для хранения значительных криптоактивов.