Безпека Apple – Ваша система сильно пошкоджена через спливаюче шахрайство

Дослідники з кібербезпеки ідентифікували сповіщення «Безпека Apple – Ваша система сильно пошкоджена» як частину шахрайської кампанії з розповсюдження програмного забезпечення, спрямованої на користувачів мобільних пристроїв. Сповіщення генеруються шахрайськими веб-сайтами, які видають себе за законні попередження безпеки Apple, намагаючись змусити відвідувачів завантажити сумнівні програми. Ця операція не пов’язана з жодними законними компаніями, організаціями чи офіційними сервісами Apple.

Шахрайство хибно стверджує, що iPhone заражений десятками вірусів і потребує негайних дій. Насправді попередження, діагностика та виявлення вірусів, що відображаються на сторінці, є повністю сфабрикованими.

Підроблений брендинг Apple використовується для створення паніки

Шахрайська сторінка імітує візуальний вигляд офіційних інтерфейсів Apple, відображаючи логотип Apple, панель безпеки підробок та тривожні попереджувальні повідомлення. Однією з найпомітніших ознак шахрайства є неправильно написаний заголовок «Apple Secutiry» – помилка, яку самі шахраї не помічають.

Відвідувачам відображається сміливе повідомлення про те, що їхній iPhone нібито «сильно пошкоджений (44) вірусами». На сторінці також стверджується, що бездіяльність негайно призведе до пошкодження фотографій, контактів, компрометації даних і навіть виходу з ладу SIM-картки.

Щоб посилити ілюзію, на сторінці шахрайства відображається фальшива панель аналізу пам’яті, що нагадує справжню структуру пам’яті iPhone, яку можна знайти в налаштуваннях iOS. Такі категорії, як «Фотографії», «Програми», iOS та «Віруси», відображаються разом із вигаданою статистикою пам’яті, зокрема твердженнями про те, що 231 ГБ з 256 ГБ вже використано. Жодна з цих даних не надходить з реального пристрою.

Справжня мета афери

Схема намагається маніпулювати користувачами, щоб вони завантажили так званий «додаток для видалення вірусів». Жертвам доручають виконати два кроки: встановити просуваний додаток та запустити процес очищення.

Кнопка «Видалити віруси» зазвичай перенаправляє користувачів на сторінки стороннього програмного забезпечення, посилання на партнерський маркетинг або програми сумнівної легітимності. У багатьох випадках шахраї отримують прибуток через партнерські програми на основі комісійних щоразу, коли користувач встановлює або купує рекламоване програмне забезпечення. Деякі перенаправлення також можуть наражати відвідувачів на рекламне програмне забезпечення, програми-викрадення браузерів, шахрайські інструменти безпеки або інші потенційно небажані програми.

Важливо зазначити, що жоден веб-сайт не може виконати справжнє сканування iPhone на віруси. Мобільні браузери не мають доступу на системному рівні, необхідного для перевірки файлів пристрою, виявлення інфекцій або створення реальної діагностики безпеки. Попередження, що відображаються на цих сторінках, призначені виключно для того, щоб викликати страх і спровокувати імпульсивні дії.

Чому попередження про віруси для iPhone на веб-сайтах є фальшивими

Сучасні iPhone працюють у сильно обмеженому середовищі «пісочниці», яке запобігає доступу веб-сайтів до конфіденційних системних функцій. На відміну від традиційних сканерів шкідливих програм для комп’ютерів, веб-сайти не можуть перевіряти сховище iOS, сканувати встановлені програми або виявляти віруси на пристрої.

Законні сповіщення безпеки від Apple ніколи не надходять через випадкові спливаючі вікна браузера або зовнішні веб-сайти. Справжні сповіщення безпеки Apple з’являються через офіційні інтерфейси системи iOS та автентифіковані служби Apple.

Сторінки зі шкідливим програмним забезпеченням експлуатують довіру користувачів до впізнаваних брендів, поєднуючи офіційну графіку з тривожною мовою та вигаданою технічною інформацією. Метою є не захист пристроїв, а монетизація шляхом оманливого просування програмного забезпечення.

Як користувачі потрапляють на ці шахрайські сторінки

Більшість відвідувачів не шукають навмисно шахрайські сторінки такого типу. Зазвичай їх перенаправляють через шахрайські рекламні мережі, що працюють на небезпечних або низькоякісних веб-сайтах. Неофіційні потокові сервіси, портали обміну файлами та сторінки з контентом для дорослих особливо відомі поширенням шкідливих перенаправлень.

Користувачі також можуть зіткнутися з цим шахрайством через:

• Оманлива реклама, фальшиві кнопки завантаження або нав'язливі спливаючі вікна
• Сповіщення шахрайського браузера раніше дозволялися на підозрілих веб-сайтах
• Посилання, що поширюються через публікації в соціальних мережах, повідомлення або фішингові кампанії
• Рекламне програмне забезпечення, встановлене на Mac або мобільному пристрої, яке примусово здійснює небажані перенаправлення

Розпізнавання та уникнення мобільного програмного забезпечення для зловмисників

Фальшиві попередження безпеки Apple зазвичай базуються на терміновості, тактиці залякування та перебільшених заявах про зараження, щоб змусити користувачів реагувати, не думаючи критично. Орфографічні помилки, підозрілі перенаправлення та вимоги негайно встановити «виправлення» є вагомими ознаками шахрайства.

Користувачам слід негайно закривати такі сторінки, не натискаючи кнопок, не завантажуючи програми та не надаючи дозволів на сповіщення. Сповіщення браузера від підозрілих сайтів слід скасовувати, а будь-які нещодавно встановлені невідомі програми слід перевірити та видалити за необхідності.

Підтримка актуальності програмного забезпечення, уникнення ненадійних веб-сайтів та використання лише офіційних торгових майданчиків додатків значно знижує ризик шахрайства такого характеру.