Menu

Opfake атакує російських користувачів iPhone

Корпорація Symantec повідомляє про атаки на російських користувачів iPhone. Банда Opfake раніше здійснювала атаки на мобільні пристрої Android і Symbian, але в гонитві за прибутком, вони не обмежилися цими двома платформами.

 

Opfake атакует российских пользователей iPhone
Android.Opfake
Opfake атакует российских пользователей iPhone
Android.Opfake
Opfake атакует российских пользователей iPhone
Android.Opfake
Opfake атакует российских пользователей iPhone
Android.Opfake
Opfake атакует российских пользователей iPhone
Android.Opfake «»

Фахівці Symantec вивчили сайти банд Opfake, що розміщують шкідливі програми, які Symantec виявляє як Android.Opfake, і виявили, що вони містять специфічні елементи соціального інжинірингу для атаки на користувачів iPhone. Що цікаво, ці сайти мають російськомовний інтерфейс, тобто дана методика обману спрямована на наших співвітчизників.

 

Спочатку платформа iPhone перешкоджає встановленні програм, завантажених звідки-або крім Apple App Store. Це ускладнює процедуру обману користувачів і встановлення шкідливого ПО тим же способом, що і на пристрої Android і Symbian. Щоб обійти це обмеження угрупування Opfake розробила спеціальні прийоми, завдяки яким не потрібна установка додатків пользователем.В Symantec виявили два різновиди веб-сайтів. На першій з них користувач отримує повідомлення про те, що його браузер застарів і вимагає оновлення. Коли користувач натискає кнопку «оновити», розташовану в нижній частині сторінки, браузер показує прогрес «оновлення», хоча насправді нічого подібного не відбувається. Після «установки», користувача просять ввести свій номер телефону, щоб захиститися від несанкціонованого використання програми. Після завершення користувачеві повідомляють, що було відправлено SMS з підтвердженням оновлення. Нескладно припустити, що далі працює стандартна схема SMS-шахрайства.

Другий тип сайтів відображає підроблений магазин Android, незважаючи на те, що ви зайшли на сайт з iPhone. Користувачі iPhone можуть заходити на Android Market і намагатися завантажувати додатки, так як не всі програми доступні в Apple App Store. Не обізнані у техніці користувачі можуть взагалі не знати, що програми з Android не працюють на iOS. Далі так само, як у прикладі, наведеному вище, сайт може обманом з'ясувати номер телефону користувача після установки програми і підписати користувача на платні «послуги».

Незважаючи на те, що iPhone відрізняється захищеністю доступних додатків, платформа не може захистити користувачів від подібних атак, а також фішингу, так як повністю покладаються на можливості браузера. Тому дуже важливо, щоб користувачі були інформовані про погрози і відповідним чином захищали себе.

|