Apple Security – A rendszered súlyosan sérült – felugró ablak átverés

Kiberbiztonsági kutatók azonosították az „Apple Security - A rendszered súlyosan sérült” riasztásokat egy mobilfelhasználókat célzó csalárd ijesztővírus-kampány részeként. Az értesítéseket megtévesztő webhelyek generálják, amelyek jogos Apple biztonsági figyelmeztetéseket utánoznak, és megpróbálják a látogatókat kétes alkalmazások letöltésére kényszeríteni. A művelet nem kapcsolódik semmilyen legitim vállalathoz, szervezethez vagy hivatalos Apple-szolgáltatáshoz.

A csaló hamisan állítja, hogy egy iPhone-t több tucat vírus fertőzött meg, és azonnali beavatkozásra van szükség. A valóságban az oldalon megjelenő figyelmeztetések, diagnosztikai információk és vírusészlelések teljes mértékben kitaláltak.

Hamis Apple márkajelzéssel keltettek pánikot

A csalárd oldal a hivatalos Apple felhasználói felületek vizuális megjelenését utánozza az Apple logó, egy hamisított biztonsági irányítópult és riasztó figyelmeztető üzenetek megjelenítésével. A csalás egyik legfeltűnőbb jele a helytelenül elírt „Apple Secutiry” fejléc, egy olyan hiba, amelyet maguk a csalók sem vesznek észre.

A látogatók egy merész üzenettel szembesülnek, amely szerint iPhone-jukat állítólag „(44) vírus súlyosan megrongálta”. Az oldal azt is állítja, hogy az azonnali intézkedés elmulasztása megsérülhet a fényképekben, megsérülhetnek a névjegyek, veszélybe kerülhetnek az adatok, sőt akár a SIM-kártya is meghibásodhat.

Az illúzió erősítése érdekében a csalóoldal egy hamis tárhelyelemző sávot jelenít meg, amely hasonlít az iOS beállításaiban található valódi iPhone tárhelyének lebontására. Olyan kategóriák, mint a Fotók, Alkalmazások, iOS és „Vírusok” jelennek meg a kitalált tárhelystatisztikák mellett, beleértve azt az állítást is, hogy a 256 GB-ból 231 GB-ot már felhasználtak. Ezen információk egyike sem a tényleges eszközről származik.

A csalás mögött rejlő valódi cél

A rendszer megpróbálja manipulálni a felhasználókat egy úgynevezett „víruseltávolító alkalmazás” letöltésére. Az áldozatokat két lépés végrehajtására utasítják: telepítsék a népszerűsített alkalmazást, és futtassanak egy tisztítási folyamatot.

A „Vírusok eltávolítása” gomb általában harmadik féltől származó szoftveroldalakra, affiliate marketing linkekre vagy kétes hitelességű alkalmazásokra irányítja át a felhasználókat. Sok esetben a csalók jutalékalapú affiliate programokon keresztül profitálnak, valahányszor egy felhasználó telepíti vagy megvásárolja a népszerűsített szoftvert. Egyes átirányítások a látogatókat reklámprogramoknak, böngészőeltérítőknek, rosszindulatú biztonsági eszközöknek vagy más potenciálisan nemkívánatos alkalmazásoknak is kitehetik.

Fontos megjegyezni, hogy egyetlen weboldal sem képes valódi víruskeresést végezni iPhone-on. A mobilböngészők nem rendelkeznek a szükséges rendszerszintű hozzáféréssel az eszközfájlok vizsgálatához, fertőzések észleléséhez vagy valódi biztonsági diagnosztika generálásához. Az ezeken az oldalakon megjelenő figyelmeztetések kizárólag a félelemkeltésre és az impulzív cselekvések kiváltására szolgálnak.

Miért hamisak az iPhone vírusfigyelmeztetések a weboldalakon?

A modern iPhone-ok egy erősen korlátozott és sandboxolt környezetben működnek, amely megakadályozza, hogy a webhelyek hozzáférjenek az érzékeny rendszerfunkciókhoz. A hagyományos asztali kártevő-keresőkkel ellentétben a webhelyek nem tudják megvizsgálni az iOS-tárhelyet, beolvasni a telepített alkalmazásokat, és nem tudják azonosítani a vírusokat az eszközön.

Az Apple jogos biztonsági riasztásai soha nem véletlenszerű böngésző felugró ablakokon vagy külső webhelyeken keresztül jelennek meg. Az eredeti Apple biztonsági értesítések hivatalos iOS rendszerfelületeken és hitelesített Apple szolgáltatásokon keresztül jelennek meg.

A riasztó szoftvereket használó oldalak a felhasználók felismerhető márkákba vetett bizalmát használják ki azáltal, hogy hivatalos kinézetű grafikákat riasztó nyelvezettel és kitalált technikai információkkal kombinálnak. A cél nem az eszközvédelem, hanem a megtévesztő szoftverpromóció révén történő bevételszerzés.

Hogyan kerülnek a felhasználók ezekre a csalárd oldalakra?

A legtöbb látogató nem szándékosan keres ilyen jellegű átverős oldalakat. Általában megtévesztő hirdetési hálózatokon keresztül irányítják át őket, amelyek nem biztonságos vagy alacsony minőségű weboldalakon működnek. A nem hivatalos streaming szolgáltatások, fájlmegosztó portálok és felnőtt tartalmú oldalak különösen ismertek a rosszindulatú átirányítások terjesztéséről.

A felhasználók a következő módokon is találkozhatnak ezekkel a csalásokkal:

• Félrevezető hirdetések, hamis letöltési gombok vagy tolakodó felugró ablakok
• A gyanús webhelyeken korábban engedélyezve voltak a nem kívánt böngészőértesítések
• Közösségi média bejegyzéseken, üzeneteken vagy adathalász kampányokon keresztül terjesztett linkek
• Macre vagy mobileszközre telepített reklámprogram, amely nem kívánt átirányításokat kényszerít ki

Mobil ijesztő szoftverek felismerése és elkerülése

A hamis Apple biztonsági figyelmeztetések jellemzően sürgősségre, félelemkeltésre és eltúlzott fertőzési állításokra épülnek, hogy a felhasználókat kritikus gondolkodás nélkül reagálásra kényszerítsék. A helyesírási hibák, a gyanús átirányítások és az azonnali „javítások” telepítésére irányuló követelések a csalás erős jelei.

A felhasználóknak azonnal be kell zárniuk az ilyen oldalakat anélkül, hogy gombokra koppintanának, alkalmazásokat töltenének le, vagy értesítési engedélyeket adnának. A gyanús webhelyekről érkező böngészőértesítéseket vissza kell vonni, és minden nemrég telepített ismeretlen alkalmazást át kell tekinteni és szükség esetén el kell távolítani.

A naprakész szoftverek karbantartása, a megbízhatatlan weboldalak elkerülése és a hivatalos alkalmazáspiacterekre való kizárólagos támaszkodás jelentősen csökkenti az ilyen jellegű csalásoknak való kitettséget.