Seguridad ng Apple - Ang Iyong Sistema ay Lubhang Nasira Dahil sa Pop-Up Scam

Natukoy ng mga mananaliksik sa cybersecurity ang mga alertong 'Apple Security - Your System Is Heavily Damaged' bilang bahagi ng isang mapanlinlang na kampanya laban sa mga scareware na tumatarget sa mga gumagamit ng mobile. Ang mga notification ay nalilikha ng mga mapanlinlang na website na nagpapanggap na lehitimong babala sa seguridad ng Apple sa pagtatangkang pilitin ang mga bisita na mag-download ng mga kahina-hinalang application. Ang operasyon ay walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o opisyal na serbisyo ng Apple.

Maling sinasabi ng scam na ang isang iPhone ay nahawaan ng dose-dosenang mga virus at nangangailangan ng agarang aksyon. Sa katotohanan, ang mga babala, diagnostic, at pagtuklas ng virus na ipinapakita sa pahina ay pawang gawa-gawa lamang.

Pekeng Pagba-brand ng Apple na Ginamit para Lumikha ng Panic

Ginagaya ng mapanlinlang na pahina ang biswal na anyo ng mga opisyal na interface ng Apple sa pamamagitan ng pagpapakita ng logo ng Apple, isang pekeng dashboard ng seguridad, at mga nakababahalang mensahe ng babala. Isa sa mga pinakakapansin-pansing senyales ng pandaraya ay ang maling baybay ng header na 'Apple Security,' isang error na hindi napapansin ng mga manloloko mismo.

Ang mga bisita ay nahaharap sa isang matapang na mensahe na nagsasabing ang kanilang iPhone ay diumano'y 'lubhang napinsala ng (44) mga virus.' Inaangkin pa ng pahina na ang hindi agarang pagkilos ay magreresulta sa mga sirang larawan, nasirang mga contact, nakompromisong data, at maging sa pagkasira ng SIM card.

Para palakasin ang ilusyon, ang pahina ng scam ay nagpapakita ng pekeng storage analysis bar na kahawig ng tunay na breakdown ng storage ng iPhone na matatagpuan sa mga setting ng iOS. Ang mga kategorya tulad ng Mga Larawan, Apps, iOS, at 'Mga Virus' ay ipinapakita kasama ng mga gawa-gawang istatistika ng storage, kabilang ang mga pahayag na 231 GB sa 256 GB ang nagamit na. Wala sa impormasyong ito ang nagmula sa aktwal na device.

Ang Tunay na Layunin sa Likod ng Scam

Tinatangka ng iskema na manipulahin ang mga gumagamit na mag-download ng tinatawag na 'virus removal app'. Ang mga biktima ay inaatasan na kumpletuhin ang dalawang hakbang: i-install ang pino-promote na application at magpatakbo ng proseso ng paglilinis.

Karaniwang nire-redirect ng button na 'Alisin ang mga virus' ang mga user sa mga third-party software page, mga link sa affiliate marketing, o mga application na may kaduda-dudang lehitimo. Sa maraming pagkakataon, kumikita ang mga scammer sa pamamagitan ng mga affiliate program na nakabatay sa komisyon tuwing nag-i-install o bumibili ang isang user ng pino-promote na software. Maaari ring ilantad ng ilang redirect ang mga bisita sa adware, mga browser hijacker, mga rogue security tool, o iba pang posibleng hindi gustong mga application.

Mahalaga, walang website ang makakapagsagawa ng tunay na virus scan sa isang iPhone. Ang mga mobile browser ay walang kinakailangang access sa antas ng system upang siyasatin ang mga file ng device, matukoy ang mga impeksyon, o makabuo ng mga totoong diagnostic sa seguridad. Ang mga babalang ipinapakita sa mga pahinang ito ay idinisenyo lamang upang lumikha ng takot at magdulot ng mga padalus-dalos na aksyon.

Bakit Peke ang mga Babala ng Virus sa iPhone sa mga Website

Ang mga modernong iPhone ay gumagana sa loob ng isang lubhang pinaghihigpitan at naka-sandbox na kapaligiran na pumipigil sa mga website na ma-access ang mga sensitibong function ng system. Hindi tulad ng mga tradisyonal na desktop malware scanner, hindi kayang suriin ng mga website ang storage ng iOS, i-scan ang mga naka-install na application, o tukuyin ang mga virus sa device.

Ang mga lehitimong alerto sa seguridad mula sa Apple ay hindi kailanman ipinapadala sa pamamagitan ng mga random na pop-up ng browser o mga panlabas na website. Ang mga tunay na abiso sa seguridad ng Apple ay lumalabas sa pamamagitan ng mga opisyal na interface ng iOS system at mga authenticated na serbisyo ng Apple.

Sinasamantala ng mga pahina ng scareware ang tiwala ng mga gumagamit sa mga kilalang brand sa pamamagitan ng pagsasama-sama ng mga mukhang opisyal na graphics na may nakababahalang wika at gawa-gawang teknikal na impormasyon. Ang layunin ay hindi proteksyon ng device kundi pagkakitaan sa pamamagitan ng mapanlinlang na promosyon ng software.

Paano Napupunta ang mga User sa mga Mapanlinlang na Pahinang Ito

Karamihan sa mga bisita ay hindi sinasadyang maghanap ng ganitong uri ng mga scam na pahina. Karaniwan silang nare-redirect sa pamamagitan ng mga mapanlinlang na network ng advertising na tumatakbo sa mga hindi ligtas o mababang kalidad na mga website. Ang mga hindi opisyal na serbisyo ng streaming, mga portal ng pagbabahagi ng file, at mga pahina ng nilalamang pang-adulto ay kilala lalo na sa pamamahagi ng mga malisyosong pag-redirect.

Maaari ring makatagpo ang mga gumagamit ng mga scam na ito sa pamamagitan ng:

• Mga mapanlinlang na advertisement, pekeng download button, o mga nakakaabala na pop-up
• Mga notification ng mga pekeng browser na dati nang pinapayagan sa mga kahina-hinalang website
• Mga link na ipinamamahagi sa pamamagitan ng mga post sa social media, mensahe, o mga kampanya sa phishing
• Naka-install na adware sa Mac o mobile device na pumipilit sa mga hindi gustong pag-redirect

Pagkilala at Pag-iwas sa Mobile Scareware

Ang mga pekeng babala sa seguridad ng Apple ay karaniwang umaasa sa pagkaapurahan, mga taktika ng takot, at mga pinalabis na pahayag tungkol sa impeksyon upang pilitin ang mga gumagamit na mag-react nang hindi nag-iisip nang kritikal. Ang mga maling spelling, kahina-hinalang pag-redirect, at mga kahilingan na mag-install ng agarang 'mga pag-aayos' ay matibay na indikasyon ng pandaraya.

Dapat isara agad ng mga user ang mga naturang pahina nang hindi tinatapik ang mga buton, nagda-download ng mga application, o nagbibigay ng mga pahintulot sa notification. Dapat bawiin ang mga notification ng browser mula sa mga kahina-hinalang site, at dapat suriin at alisin ang anumang mga kamakailang naka-install na hindi kilalang application kung kinakailangan.

Ang pagpapanatili ng updated na software, pag-iwas sa mga hindi mapagkakatiwalaang website, at pag-asa lamang sa mga opisyal na app marketplace ay makabuluhang nakakabawas sa pagkakalantad sa ganitong uri ng mga scam.