మీరు ఐఫోన్ను కలిగి ఉంటే, ఐట్యూన్స్లో, యాప్ స్టోర్లో లేదా అనువర్తనాల్లో కొనుగోళ్లు చేసేటప్పుడు మీ ఆపిల్ ఐడి కోసం నిరంతరం అభ్యర్థించేలా మీరు ఉపయోగించబడతారు. కొద్దిగా పాప్-అప్ కనిపిస్తుంది, మీరు మీ కళ్ళను చుట్టండి మరియు మీ పాస్వర్డ్ను విధేయతతో నమోదు చేయండి.
ఆ పాప్-అప్ ఆపిల్ నుండి రాకపోతే, బదులుగా మీ ఆధారాలను దొంగిలించే హ్యాకర్ల ప్రయత్నంలో అధికారిక అభ్యర్థన వలె రూపొందించబడి ఉంటే? అనువర్తన డెవలపర్ ఫెలిక్స్ క్రాస్ వ్రాసిన సందర్భం ఇది ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ బ్రేక్డౌన్ హానికరమైన లుకలైక్ పాప్-అప్లు.
క్రాస్ చెప్పినట్లుగా, చాలా నమ్మదగిన ఫిషింగ్ డైలాగ్ చేయడానికి 30 కంటే తక్కువ లైన్ల కోడ్ను ఉపయోగించవచ్చు. ప్రక్క ప్రక్క చిత్రాలలో, అతను ఆపిల్ యొక్క అధికారిక ID పాస్వర్డ్ అభ్యర్థనను తన స్వంత ప్రయత్నాలతో పోల్చాడు. ఒక అనువర్తనంతో కోడ్ స్మగ్లింగ్ చేయబడుతుందనే ఆలోచన ఉంటుంది, తద్వారా ఇది వాస్తవానికి అనువర్తనం యొక్క నోటిఫికేషన్ - ఆపిల్ యొక్క UI కాదు - వినియోగదారు చూస్తున్నారు. అతని చిత్రాలు చూపినట్లుగా, ఐట్యూన్స్ స్టోర్ పాప్-అప్లోకి సైన్ లాగా కనిపించేలా డెవలపర్ దీన్ని రూపొందించవచ్చు.
ఆపిల్ వైపు నుండి, ప్రధాన సమస్య ఏమిటంటే, నోటిఫికేషన్ మూలాల మధ్య వ్యత్యాసాన్ని చెప్పడం iOS కష్టతరం చేస్తుంది. సిస్టమ్ UI మరియు అనువర్తన UI మూలకాల మధ్య iOS చాలా స్పష్టంగా గుర్తించాలి, తద్వారా ఇది సగటు స్మార్ట్ఫోన్ వినియోగదారుకు స్పష్టంగా అనిపిస్తుంది […] ఏదో అనిపిస్తుంది.
సంబంధిత చూడండి మాల్వేర్ వ్యాపారం ప్రధాన సైబర్ దాడి కోసం సిద్ధం చేయండి, నేషనల్ సైబర్ సెక్యూరిటీ సెంటర్ ఈక్విఫాక్స్ హెచ్చరిక డౌన్లోడ్లు మరియు మాల్వేర్లను అందించే వెబ్ పేజీని తీసివేయవలసి వస్తుంది. ఇది పరిష్కరించడానికి ఒక గమ్మత్తైన సమస్య, మరియు వెబ్ బ్రౌజర్ ఇప్పటికీ దీన్ని పరిష్కరిస్తోంది; మీరు ఇప్పటికీ పాప్-అప్లను మాకోస్ / iOS పాపప్ల వలె కనిపించే వెబ్సైట్లను కలిగి ఉన్నారు, తద్వారా చాలా మంది వినియోగదారులు [అవి] సిస్టమ్ సందేశం [లు] అని అనుకుంటారు.
క్రాస్ సమస్యకు కొన్ని సంభావ్య పరిష్కారాలను జోడిస్తాడు, పాప్-అప్కు బదులుగా సెట్టింగ్ల అనువర్తనంలో వినియోగదారు వారి పాస్వర్డ్ను ఇన్పుట్ చేయమని బలవంతం చేయడం వంటివి. ఆపిల్ తన సిస్టమ్ రూపకల్పనను మార్చాలని ఆయన చేసిన సూచన, అది అధికారిక అభ్యర్థన అని సూచించే అదనపు చిహ్నాన్ని చేర్చమని అడుగుతుంది. అతను కొన్ని పుష్ నోటిఫికేషన్లలో ఉపయోగించిన ఆశ్చర్యార్థక గుర్తును క్రింద చూపించాడు.
గూగుల్ స్లైడ్లలో యూట్యూబ్ వీడియోను ఎలా పొందుపరచాలి
ప్రస్తుతానికి, మొబైల్ ఫిషింగ్ను నివారించడానికి వినియోగదారులు తీసుకోవలసిన కొన్ని దశలను డెవలపర్ గమనిస్తాడు. మీ హోమ్ బటన్ను నొక్కడం చాలా సులభం. ఇది అనువర్తనం మరియు డైలాగ్ను మూసివేస్తే, అది ఫిషింగ్ దాడి. డైలాగ్ మరియు అనువర్తనం ఇప్పటికీ కనిపిస్తే, అది సిస్టమ్ డైలాగ్.
ఈ రకమైన దాడి హానికరమైన అనువర్తనం ద్వారా తయారు చేయబడుతుందని కూడా గమనించాలిఅనువర్తన స్టోర్ సమీక్షా విధానం మరియు కోడ్ డెవలపర్ చేత సక్రియం చేయబడుతుంది. ఆపిల్ సాధారణంగా ఈ రకమైన వస్తువుతో బంతిపై ఉంటుంది మరియు దాని మార్గదర్శకాల ఉల్లంఘన కనుగొనబడితే చర్య తీసుకుంటుంది. క్రాస్ అయితే గమనించండిచెడు ఉద్దేశంతో ఉన్న సంస్థలు ఎల్లప్పుడూ ప్లాట్ఫాం యొక్క పరిమితుల చుట్టూ పనిచేయడానికి ఒక మార్గాన్ని కనుగొంటాయి.