„Teljes AV-biztonság – Az okostelefon fertőzött” előugró átverés

A gyanús webhelyek kivizsgálása során az Infosec kutatása felfedezett egy weboldalt, amely a „Teljes AV-biztonság – Az okostelefon fertőzött” csalást hirdeti. Ez a csaló oldal hamisan azt állítja, hogy a látogató felhasználók okostelefonja öt vírussal vagy rosszindulatú szoftverrel szennyezett. Feltétlenül hangsúlyozni kell, hogy ez az átverés semmilyen kapcsolatban nem áll az autentikus TotalAV víruskereső szoftverrel.

A „Teljes AV biztonság – Az okostelefonod megfertőződött” felugró átverés hamis biztonsági figyelmeztetésekkel ijeszti meg a felhasználókat

Amikor a kutatók elemezték a „Teljes AV biztonság – Az okostelefonod fertőzött” című weboldalt, a megtévesztő tartalom egy koholt rendszervizsgálattal azonnal elkezdődött. Ezt követően megjelenik egy felugró ablak, amely egy feltételezett fenyegetés jelentést jelenít meg.

A felugró ablak hamisan jelzi, hogy a látogatók okostelefonos eszközei öt vírussal szennyezettek. Ezek a nem létező rosszindulatú programok állítólag az internetes tevékenységek nyomon követésében és az érzékeny adatok, köztük a pénzügyi információk és a bejelentkezési adatok illegális begyűjtésében vesznek részt. A taktika továbbá azt állítja, hogy a védelem nélküli eszközök 93%-kal érzékenyebbek a fertőzésekre. A csalók ezután azt állítják, hogy a felhasználó „Total AV Security” előfizetése lejárt, és arra ösztönzik a látogatókat, hogy újítsák meg azt.

Rendkívül fontos hangsúlyozni, hogy az e rendszer által megfogalmazott összes állítás teljesen alaptalan, és semmilyen kapcsolatban nem áll a legitim TotalAV szoftverrel. Ezenkívül meg kell jegyezni, hogy a webhelyek nem rendelkeznek rendszerellenőrzések vagy fenyegetések észlelésének képességével a látogatók eszközein.

A legtöbb esetben az ilyen jellegű csalások kétes és káros szoftverek, például hamis biztonsági programok, reklámprogramok, böngészőeltérítők és potenciálisan nemkívánatos programok (PUP-ok) támogatására szolgálnak. Ritka esetekben még olyan esetekkel is találkoztunk, amikor az ilyen taktikák trójaiakat, zsarolóprogramokat és más rosszindulatú programokat terjesztettek.

Alternatív megoldásként a megtévesztő tartalom átirányíthatja a felhasználókat a legális termékek vagy szolgáltatások hivatalos webhelyeire. Ezekben a forgatókönyvekben a szélhámosok arra törekszenek, hogy illegálisan jutalékot szerezzenek a termékek jogosulatlan módon történő reklámozásával.

A webhelyek nem képesek ellenőrizni a felhasználók eszközeit rosszindulatú programok miatt

Számos technikai és adatvédelmi korlát miatt a webhelyek nem képesek közvetlenül ellenőrizni a felhasználók eszközeit a rosszindulatú programok miatt. A webhelyek miért nem képesek ilyen vizsgálatokat végrehajtani:

• Korlátozott hozzáférés : A webhelyek a webböngészők és webtechnológiák korlátain belül működnek, amelyek korlátozzák hozzáférésüket az alapul szolgáló operációs rendszerhez és eszközfájlokhoz. Ez a korlátozott hozzáférés megakadályozza, hogy mélyreható vizsgálatokat végezzenek az eszköz fájljaiban és folyamataiban.
• Böngésző Sandbox : A webböngészők a „sandbox” néven ismert szolgáltatást alkalmazzák a webtartalom elkülönítésére az alapul szolgáló operációs rendszertől. Ez a sandbox megakadályozza, hogy a webhelyek interakcióba lépjenek az eszköz többi funkciójával, vagy hogy befolyásolják az eszköz többi funkcióját, beleértve a rosszindulatú programok keresésének futtatását.
• Biztonsági és adatvédelmi aggályok : Ha a webhelyek engedélyeznék az eszközök rosszindulatú programok keresésére irányuló vizsgálatát, az jelentős biztonsági és adatvédelmi aggályokat vet fel. Előfordulhat, hogy érzékeny felhasználói adatokat tesz közzé a webhely üzemeltetője számára, vagy akár nem biztonságos weboldalakat is, amelyek legitim webhelynek tűnnek.
• Erőforrások korlátai : A rosszindulatú programok alapos vizsgálata jelentős számítási erőforrásokat és feldolgozási teljesítményt igényel. A webhelyeket úgy tervezték, hogy tartalmakat és szolgáltatásokat nyújtsanak böngészőkön keresztül, és nem rendelkeznek a szükséges erőforrásokkal az erőforrás-igényes feladatok, például a rosszindulatú programok ellenőrzéséhez.
• Változatos eszközkörnyezet : A webhelyek eléréséhez használt eszközök operációs rendszerüket, hardverüket és konfigurációjukat tekintve igen eltérőek. Az összes eszközön működő univerzális szkennelési mechanizmus létrehozása rendkívül összetett és nem praktikus.
• Felhasználói hozzájárulás : A felhasználók eszközein végzett vizsgálat kifejezett beleegyezés nélkül sértené a felhasználók adatvédelmét és ellenőrzését. A webhelyek nem hajthatnak végre ilyen műveleteket a felhasználók egyértelmű és tájékozott hozzájárulása nélkül.
• Jogi és etikai megfontolások : A felhasználók eszközeinek engedély nélküli átvizsgálása jogi problémákhoz és etikai aggályokhoz vezethet. A felhasználó eszközéhez való jogosulatlan hozzáférés a felhasználó bizalmának és magánéletének megsértését jelenti.

Noha a webhelyek nem tudják közvetlenül ellenőrizni a felhasználók eszközeit a rosszindulatú programokkal szemben, mégis értékes információkat és erőforrásokat biztosíthatnak, amelyek segítségével a felhasználók megvédhetik magukat a rosszindulatú programokkal szemben. A webhelyek oktatási tartalmat kínálhatnak a biztonságos online gyakorlatokról, jó hírű kártevő-elhárító megoldásokat ajánlhatnak, és iránymutatást nyújthatnak a lehetséges fenyegetések azonosításához és kezeléséhez.