Wyskakujące okienka „Wykryto złośliwe oprogramowanie, wymagane działanie”

Wyskakujące okienka „Wykryto złośliwe oprogramowanie, wymagane działanie” Opis

Wyskakujące okienka „Wykryto złośliwe oprogramowanie, wymagane działanie” to taktyka online rozpowszechniana przez wiele podejrzanych witryn. Podobnie jak większość tego typu schematów, ostatecznym celem jest nakłonienie użytkownika do pobrania i zainstalowania podejrzanej aplikacji poprzez wyświetlanie fałszywych alertów o wirusach. Użytkownicy powinni zawsze pamiętać, że żadna strona internetowa nie może samodzielnie wykonać skanowania w poszukiwaniu zagrożeń, a wiadomości twierdzące, że znalazły złośliwe oprogramowanie, należy natychmiast zignorować.

Chociaż taktyka jest skierowana głównie do użytkowników iPhone'a, równie łatwo można ją spotkać na innych urządzeniach Apple. Badacze z Infosec zaobserwowali, że dwie wersje tego schematu działają jednocześnie. Obecne fałszywe alerty są prawie identyczne, a największą różnicą jest promowana aplikacja.

Gdy użytkownicy trafią na stronę wykonującą taktykę w wyskakującym okienku „Wykryto złośliwe oprogramowanie, wymagane działanie”, zostanie im wyświetlony komunikat informujący, że na ich urządzeniach wykryto złośliwe oprogramowanie. Najwyraźniej te właściwie nieistniejące zagrożenia zdążyły już spowodować poważne uszkodzenia urządzenia, ale pozostawione bez nadzoru doprowadzą do przegrzania baterii, uszkodzenia karty SIM oraz utraty wszystkich zdjęć i kontaktów na urządzeniu.

W tym przypadku jeden z wariantów wyświetla przycisk „NAPRAW TO URZĄDZENIE” i zachęca użytkowników do natychmiastowego kliknięcia w celu oczyszczenia urządzenia z fałszywych zagrożeń. Zamiast tego druga wersja pokazuje przycisk „Kontynuuj”, który rzekomo będzie prowadzić do wersji próbnej produktu chroniącego przed złośliwym oprogramowaniem, który będzie chronił iPhone'a użytkownika. Chociaż aplikacje dostarczane za pomocą takich taktyk są prawie zawsze mało funkcjonalnymi PUP, w niektórych rzadkich przypadkach mogą okazać się legalne. Jednak nawet jeśli tak jest, użytkownicy powinni nadal pobierać je z renomowanego źródła, a nie z przypadkowej strony internetowej, którą napotkali podczas przeglądania.