'Total AV Security - Your Smartphone is Infected' Pop-Up Scam

Sa kanilang pagsisiyasat sa mga kahina-hinalang website, natuklasan ng infosec research ang isang Web page na nagpo-promote ng 'Total AV Security - Your Smartphone is Infected' scam. Ang mapanlinlang na page na ito ay maling iginiit na ang mga smartphone ng mga bumibisitang user ay kontaminado ng limang virus o banta ng malware. Kinakailangang i-highlight na ang scam na ito ay walang anumang kaugnayan sa tunay na TotalAV anti-virus software.

Ang 'Total AV Security - Your Smartphone is Infected' Pop-Up Scam ay Nakakatakot sa Mga User gamit ang Pekeng Security Alerts

Nang suriin ng mga mananaliksik ang Web page na isinasagawa ang 'Total AV Security - Your Smartphone Is Infected,' ang mapanlinlang na nilalaman ay nagsimula kaagad sa isang gawa-gawang pag-scan ng system. Kasunod nito, lilitaw ang isang pop-up window, na nagpapakita ng isang dapat na ulat ng pagbabanta.

Ang pop-up ay maling nagpapahiwatig na ang mga smartphone device ng mga bisita ay kontaminado ng limang virus. Ang mga hindi umiiral na impeksyon sa malware na ito ay sinasabing nakikibahagi sa pagsubaybay sa mga aktibidad sa internet at hindi ipinagbabawal na pag-aani ng sensitibong data, kabilang ang impormasyon sa pananalapi at mga kredensyal sa pag-log in. Iginiit pa ng taktika na ang mga device na walang proteksyon ay 93% na mas madaling kapitan sa mga impeksyon. Pagkatapos ay inaangkin ng mga manloloko na ang subscription ng user para sa 'Kabuuang AV Security' ay lumipas na at hinihikayat ang mga bisita na i-renew ito.

Napakahalaga na bigyang-diin na ang lahat ng mga pahayag na ginawa ng pamamaraang ito ay ganap na walang batayan, at walang anumang koneksyon sa lehitimong TotalAV software. Higit pa rito, dapat tandaan na ang mga website ay walang kakayahan na magsagawa ng mga pag-scan ng system o makakita ng mga banta sa mga device ng mga bisita.

Sa karamihan ng mga pagkakataon, ang mga pandaraya sa ganitong uri ay nagsisilbing mga conduit para sa pag-eendorso ng kahina-hinala at nakakapinsalang software, tulad ng mga pekeng programa sa seguridad, adware, browser hijacker at Potensyal na Hindi Kanais-nais na Mga Programa (PUP). Sa mga bihirang pangyayari, nakatagpo pa kami ng mga kaso kung saan ang mga ganitong taktika ay nagpalaganap ng mga Trojan, ransomware at iba pang anyo ng malware.

Bilang kahalili, ang mapanlinlang na nilalaman ay maaaring mag-redirect ng mga user sa mga opisyal na website ng mga lehitimong produkto o serbisyo. Sa mga sitwasyong ito, nagsusumikap ang mga con artist na illicitly na makakuha ng mga komisyon sa pamamagitan ng pag-promote ng mga produkto sa pamamagitan ng hindi awtorisadong paraan.

Ang mga Website ay Walang Kakayahang I-scan ang Mga Device ng Mga User para sa Mga Banta sa Malware

Walang kakayahan ang mga website na direktang i-scan ang mga device ng mga user para sa mga banta ng malware dahil sa ilang teknikal at limitasyon sa privacy. Narito kung bakit walang kakayahan ang mga website na magsagawa ng mga naturang pag-scan:

• Limitadong Pag-access : Ang mga website ay gumagana sa loob ng mga limitasyon ng mga Web browser at mga teknolohiya sa Web, na naghihigpit sa kanilang pag-access sa pinagbabatayan na operating system at mga file ng device. Pinipigilan sila ng limitadong pag-access na ito sa pagsasagawa ng malalim na pag-scan ng mga file at proseso ng device.
• Sandbox ng Browser : Gumagamit ang mga web browser ng tampok na kilala bilang 'sandbox' upang ihiwalay ang nilalaman ng Web mula sa pinagbabatayan na operating system. Pinipigilan ng sandboxing na ito ang mga website na makipag-ugnayan o maapektuhan ang iba pang mga function ng device, kabilang ang pagpapatakbo ng mga pag-scan para sa malware.
• Mga Alalahanin sa Seguridad at Privacy : Ang pagpayag sa mga website na mag-scan ng mga device para sa malware ay magdudulot ng malaking alalahanin sa seguridad at privacy. Maaari nitong ilantad ang sensitibong data ng user sa operator ng website o kahit na hindi ligtas na mga Web page na nagpapanggap bilang mga lehitimong website.
• Mga Limitasyon sa Mapagkukunan : Ang pagsasagawa ng masusing pag-scan ng malware ay nangangailangan ng malaking mapagkukunan sa pag-compute at kapangyarihan sa pagproseso. Ang mga website ay idinisenyo upang magbigay ng nilalaman at mga serbisyo sa pamamagitan ng mga browser, at kulang ang mga ito ng mga kinakailangang mapagkukunan upang magsagawa ng mga gawaing masinsinang mapagkukunan tulad ng pag-scan ng malware.
• Iba't ibang Kapaligiran ng Device : Ang mga device na ginagamit sa pag-access sa mga website ay malawak na nag-iiba sa mga tuntunin ng mga operating system, hardware at mga configuration. Ang paggawa ng unibersal na mekanismo sa pag-scan na gumagana sa lahat ng device ay lubhang kumplikado at hindi praktikal.
• Pahintulot ng User : Ang pagpapatakbo ng mga pag-scan sa mga device ng mga user nang walang tahasang pahintulot ay lalabag sa privacy at kontrol ng user. Hindi maaaring gawin ng mga website ang mga naturang pagkilos nang walang malinaw at may kaalamang pahintulot mula sa mga user.
• Mga Legal at Etikal na Pagsasaalang-alang : Ang pag-scan ng mga device ng mga user nang walang pahintulot ay maaaring humantong sa mga legal na isyu at etikal na alalahanin. Ang hindi awtorisadong pag-access sa device ng isang user ay isang paglabag sa tiwala at privacy ng user.

Bagama't hindi direktang mai-scan ng mga website ang mga device ng mga user para sa mga banta ng malware, maaari pa rin silang magbigay ng mahalagang impormasyon at mapagkukunan upang matulungan ang mga user na protektahan ang kanilang sarili laban sa malware. Ang mga website ay maaaring mag-alok ng nilalamang pang-edukasyon tungkol sa mga ligtas na kasanayan sa online, magrekomenda ng mga mapagkakatiwalaang solusyon sa anti-malware, at magbigay ng mga alituntunin para sa pagtukoy at pagtugon sa mga potensyal na banta.