Apple Security – hüpikaken „Teie süsteem on tugevalt kahjustatud”

Küberturvalisuse uurijad on tuvastanud hoiatused „Apple Security – teie süsteem on tugevalt kahjustatud” osana petturlikust hirmutamisvara kampaaniast, mis on suunatud mobiilikasutajatele. Teavitused genereerivad petlikud veebisaidid, mis teesklevad seaduslikke Apple'i turvahoiatusi, et avaldada külastajatele survet kahtlaste rakenduste allalaadimiseks. See toiming ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega ametliku Apple'i teenusega.

Pettuses väidetakse valesti, et iPhone on nakatunud kümnete viirustega ja vajab kiiret tegutsemist. Tegelikkuses on lehel kuvatavad hoiatused, diagnostika ja viiruste tuvastamine täielikult välja mõeldud.

Paanika tekitamiseks kasutatakse võltsitud Apple’i brändingut

Petturlik leht jäljendab Apple'i ametlike liideste visuaalset välimust, kuvades Apple'i logo, võltsitud turvalisuse juhtpaneeli ja murettekitavaid hoiatusteateid. Üks märgatavamaid pettuse märke on valesti kirjutatud päis „Apple Secutiry” – viga, mida petised ise märkamata jätavad.

Külastajatele näidatakse julget sõnumit, milles väidetakse, et nende iPhone'i on väidetavalt "(44) viirus tugevalt kahjustanud". Lehel väidetakse lisaks, et kui kohe midagi ette ei võeta, rikutakse fotosid, kahjustatakse kontakte, ohustatakse andmeid ja isegi SIM-kaardi riket.

Illusiooni tugevdamiseks kuvab petuleht võltsitud salvestusruumi analüüsi riba, mis sarnaneb iOS-i seadetes leiduva ehtsa iPhone'i salvestusruumi jaotusega. Kategooriad nagu fotod, rakendused, iOS ja „viirused” kuvatakse koos väljamõeldud salvestusstatistikaga, sealhulgas väidetega, et 256 GB-st on juba ära kasutatud 231 GB. Mitte ükski sellest teabest ei pärine tegelikust seadmest.

Kelmuse taga peituv tegelik eesmärk

Skeem üritab kasutajaid manipuleerida niinimetatud viirusetõrjerakenduse allalaadimiseks. Ohvritele antakse juhised kahe sammu läbimiseks: reklaamitud rakenduse installimiseks ja puhastusprotsessi käivitamiseks.

Nupp „Eemalda viirused” suunab kasutajad tavaliselt kolmandate osapoolte tarkvaralehtedele, sidusettevõtte turunduslinkidele või küsitava usaldusväärsusega rakendustele. Paljudel juhtudel teenivad petised komisjonitasupõhiste sidusettevõtete programmide kaudu kasumit iga kord, kui kasutaja installib või ostab reklaamitud tarkvara. Mõned ümbersuunamised võivad külastajaid kokku viia ka reklaamvara, brauseri kaaperdajate, petturlike turvatööriistade või muude potentsiaalselt soovimatute rakendustega.

Oluline on märkida, et ükski veebisait ei suuda iPhone'is tõelist viirusekontrolli teha. Mobiilibrauseritel puudub süsteemitasemel juurdepääs, mis on vajalik seadme failide kontrollimiseks, nakkuste tuvastamiseks või tegeliku turvadiagnostika genereerimiseks. Nendel lehtedel kuvatavad hoiatused on loodud üksnes hirmu tekitamiseks ja impulsiivsete tegude esilekutsumiseks.

Miks iPhone’i viirushoiatused veebisaitidel on võltsitud

Tänapäevased iPhone'id töötavad rangelt piiratud ja liivakastikeskkonnas, mis takistab veebisaitidel juurdepääsu tundlikele süsteemifunktsioonidele. Erinevalt traditsioonilistest lauaarvutite pahavara skanneritest ei saa veebisaidid kontrollida iOS-i salvestusruumi, skannida installitud rakendusi ega tuvastada seadmes viirusi.

Apple'i õigustatud turvahoiatusi ei edastata kunagi juhuslike brauseri hüpikakende ega väliste veebisaitide kaudu. Ehtsad Apple'i turvahoiatused ilmuvad ametlike iOS-i süsteemiliideste ja autentitud Apple'i teenuste kaudu.

Hirmuäratavad lehed kasutavad ära kasutajate usaldust tuntud kaubamärkide vastu, kombineerides ametliku välimusega graafikat murettekitava keele ja väljamõeldud tehnilise teabega. Eesmärk ei ole seadme kaitsmine, vaid petliku tarkvarareklaami abil raha teenimine.

Kuidas kasutajad nendele petturlikele lehtedele satuvad

Enamik külastajaid ei otsi selliseid petulehti tahtlikult. Tavaliselt suunatakse nad ümber petlike reklaamivõrgustike kaudu, mis tegutsevad ohtlikel või madala kvaliteediga veebisaitidel. Mitteametlikud voogedastusteenused, failijagamisportaalid ja täiskasvanutele mõeldud sisuga lehed on eriti tuntud pahatahtlike ümbersuunamiste levitamise poolest.

Kasutajad võivad nende pettustega kokku puutuda ka järgmistel viisidel:

• Eksitavad reklaamid, võltsitud allalaadimisnupud või pealetükkivad hüpikaknad
• Kahtlastel veebisaitidel olid varem lubatud petturlike brauserite märguanded
• Sotsiaalmeedia postituste, sõnumite või andmepüügikampaaniate kaudu levitatud lingid
• Maci või mobiilseadmesse installitud reklaamvara, mis sunnib soovimatuid ümbersuunamisi

Mobiilse hirmutava tarkvara äratundmine ja vältimine

Võltsitud Apple'i turvahoiatused tuginevad tavaliselt pakilisusele, hirmutaktikale ja liialdatud väidetele nakatumise kohta, et survestada kasutajaid reageerima kriitilise mõtlemiseta. Õigekirjavead, kahtlased ümbersuunamised ja nõudmised koheste „paranduste” installimiseks on pettuse tugevad näitajad.

Kasutajad peaksid sellised lehed viivitamatult sulgema ilma nuppe puudutamata, rakendusi alla laadimata või teavituslubasid andmata. Kahtlaste saitide brauseriteated tuleks tühistada ning kõik hiljuti installitud tundmatud rakendused tuleks üle vaadata ja vajadusel eemaldada.

Tarkvara ajakohasena hoidmine, ebausaldusväärsete veebisaitide vältimine ja ainult ametlikele rakenduste turuplatsidele lootmine vähendab oluliselt kokkupuudet seda laadi pettustega.