Apple Security - Вашата система е силно повредена - Изскачаща измама

Изследователи по киберсигурност са идентифицирали предупрежденията „Apple Security - Вашата система е силно повредена“ като част от измамна кампания със scareware, насочена към мобилни потребители. Известията се генерират от подвеждащи уебсайтове, представящи се за легитимни предупреждения за сигурност на Apple, в опит да принудят посетителите да изтеглят съмнителни приложения. Операцията не е свързана с никакви легитимни компании, организации или официални услуги на Apple.

Измамата лъжливо твърди, че iPhone е заразен с десетки вируси и изисква спешни действия. В действителност предупрежденията, диагностиката и откриването на вируси, показани на страницата, са изцяло изфабрикувани.

Фалшива марка на Apple, използвана за създаване на паника

Измамническата страница имитира визуалния вид на официалните интерфейси на Apple, като показва логото на Apple, фалшиво табло за сигурност и тревожни предупредителни съобщения. Един от най-забележимите признаци на измама е неправилно изписаният заглавен текст „Apple Secutiry“ – грешка, пренебрегната от самите измамници.

Посетителите са изправени пред смело съобщение, в което се твърди, че техният iPhone е „силно повреден от (44) вируса“. На страницата се твърди още, че бездействието при незабавни действия ще доведе до повредени снимки, повредени контакти, компрометирани данни и дори повреда на SIM картата.

За да подсили илюзията, страницата за измама представя фалшива лента за анализ на паметта, наподобяваща истинската разбивка на паметта на iPhone, която се намира в настройките на iOS. Категории като Снимки, Приложения, iOS и „Вируси“ са показани заедно с изфабрикувани статистики за паметта, включително твърдения, че 231 GB от 256 GB вече са използвани. Нито една от тези данни не идва от самото устройство.

Истинската цел зад измамата

Схемата се опитва да манипулира потребителите да изтеглят така нареченото „приложение за премахване на вируси“. Жертвите са инструктирани да изпълнят две стъпки: да инсталират рекламираното приложение и да изпълнят процес на почистване.

Бутонът „Премахване на вируси“ обикновено пренасочва потребителите към страници със софтуер на трети страни, връзки за афилиейт маркетинг или приложения със съмнителна легитимност. В много случаи измамниците печелят чрез афилиейт програми, базирани на комисионни, когато потребител инсталира или закупи рекламирания софтуер. Някои пренасочвания могат също да изложат посетителите на рекламен софтуер, браузърни хайджакъри, измамнически инструменти за сигурност или други потенциално нежелани приложения.

Важно е да се отбележи, че никой уебсайт не може да извърши истинско сканиране за вируси на iPhone. Мобилните браузъри нямат достъп на системно ниво, необходим за проверка на файловете на устройството, откриване на инфекции или генериране на реална диагностика на сигурността. Предупрежденията, показани на тези страници, са предназначени единствено да създават страх и да провокират импулсивни действия.

Защо предупрежденията за вируси на iPhone на уебсайтове са фалшиви

Съвременните iPhone-и работят в силно ограничена и изолирана среда, която не позволява на уебсайтовете да имат достъп до чувствителни системни функции. За разлика от традиционните скенери за зловреден софтуер за настолни компютри, уебсайтовете не могат да проверяват паметта на iOS, да сканират инсталирани приложения или да идентифицират вируси на устройството.

Легитимните предупреждения за сигурност от Apple никога не се доставят чрез случайни изскачащи прозорци в браузъра или външни уебсайтове. Истинските известия за сигурност на Apple се появяват чрез официалните системни интерфейси на iOS и удостоверени услуги на Apple.

Страниците със скрит софтуер експлоатират доверието на потребителите в разпознаваеми марки, като комбинират официално изглеждащи графики с тревожен език и изфабрикувана техническа информация. Целта не е защита на устройствата, а монетизация чрез подвеждащо популяризиране на софтуер.

Как потребителите попадат на тези измамни страници

Повечето посетители не търсят умишлено измамни страници от този вид. Те обикновено биват пренасочвани чрез подвеждащи рекламни мрежи, работещи на опасни или нискокачествени уебсайтове. Неофициалните стрийминг услуги, порталите за споделяне на файлове и страниците със съдържание за възрастни са особено известни с разпространението на злонамерени пренасочвания.

Потребителите могат да се сблъскат с тези измами и чрез:

• Подвеждащи реклами, фалшиви бутони за изтегляне или натрапчиви изскачащи прозорци
• Известията на нелоялния браузър, които преди това бяха разрешени на подозрителни уебсайтове
• Линкове, разпространявани чрез публикации в социалните медии, съобщения или фишинг кампании
• Рекламен софтуер, инсталиран на Mac или мобилно устройство, който налага нежелани пренасочвания

Разпознаване и избягване на мобилния сплашител

Фалшивите предупреждения за сигурност на Apple обикновено разчитат на спешност, тактики за сплашване и преувеличени твърдения за инфекции, за да окажат натиск върху потребителите да реагират, без да мислят критично. Правописните грешки, подозрителните пренасочвания и исканията за инсталиране на незабавни „поправки“ са силни индикатори за измама.

Потребителите трябва незабавно да затворят такива страници, без да натискат бутони, да изтеглят приложения или да дават разрешения за известия. Известията в браузъра от подозрителни сайтове трябва да бъдат отменени, а всички наскоро инсталирани неизвестни приложения трябва да бъдат прегледани и премахнати, ако е необходимо.

Поддържането на актуален софтуер, избягването на ненадеждни уебсайтове и разчитането само на официални пазари за приложения значително намалява излагането на измами от този характер.