Apple Security - Järjestelmäsi on pahasti vaurioitunut -ponnahdusikkunahuijaus

Kyberturvallisuustutkijat ovat tunnistaneet ”Apple Security - Your System Is Heavily Damaged” -hälytykset osaksi mobiilikäyttäjiin kohdistuvaa vilpillistä pelotteluohjelmakampanjaa. Ilmoitukset luovat harhaanjohtavat verkkosivustot, jotka tekeytyvät laillisiksi Applen tietoturvavaroituksiksi ja yrittävät painostaa kävijöitä lataamaan kyseenalaisia sovelluksia. Toiminta ei liity mihinkään lailliseen yritykseen, organisaatioon tai viralliseen Applen palveluun.

Huijausyritys väittää virheellisesti, että iPhone on saanut kymmeniä viruksia ja vaatii kiireellisiä toimia. Todellisuudessa sivulla näkyvät varoitukset, diagnostiikka ja virushavainnot ovat täysin tekaistuja.

Väärennetty Apple-brändäys paniikin luomiseen

Huijattu sivu jäljittelee Applen virallisten käyttöliittymien ulkoasua näyttämällä Apple-logon, väärennetyn tietoturvapaneelin ja hälyttäviä varoitusviestejä. Yksi huomattavimmista petoksen merkeistä on väärin kirjoitettu otsikko "Apple Secutiry", virhe, jonka huijarit itsekin huomaavat.

Vierailijoille näytetään rohkea viesti, jossa väitetään, että heidän iPhonensa on oletettavasti "vaurioitunut pahasti (44) viruksen vuoksi". Sivulla väitetään lisäksi, että välitön toimimattomuus johtaa vioittuneisiin valokuviin, vaurioituneisiin yhteystietoihin, vaarantuneisiin tietoihin ja jopa SIM-kortin vikaantumiseen.

Illuusion vahvistamiseksi huijaussivulla on tekaistu tallennustilan analysointipalkki, joka muistuttaa aidon iPhonen tallennustilan erittelyä iOS-asetuksissa. Luokat, kuten Kuvat, Sovellukset, iOS ja "Virukset", näytetään tekaistujen tallennustilastojen rinnalla, mukaan lukien väitteet, joiden mukaan 231 Gt 256 Gt:sta on jo käytetty. Mikään näistä tiedoista ei ole peräisin varsinaisesta laitteesta.

Huijauksen todellinen tarkoitus

Järjestelmä yrittää manipuloida käyttäjiä lataamaan niin sanotun viruksenpoistosovelluksen. Uhreja ohjeistetaan suorittamaan kaksi vaihetta: asentamaan mainostettu sovellus ja suorittamaan puhdistusprosessi.

”Poista virukset” -painike ohjaa käyttäjät yleensä kolmannen osapuolen ohjelmistosivuille, kumppanuusmarkkinointilinkkeihin tai kyseenalaisten sovellusten luotettavuuteen. Monissa tapauksissa huijarit hyötyvät palkkiopohjaisten kumppanuusohjelmien kautta aina, kun käyttäjä asentaa tai ostaa mainostetun ohjelmiston. Jotkin uudelleenohjaukset voivat myös altistaa kävijät mainosohjelmille, selaimen kaappaajille, haitallisille tietoturvatyökaluille tai muille mahdollisesti ei-toivotuille sovelluksille.

On tärkeää huomata, että mikään verkkosivusto ei pysty suorittamaan aitoa virustarkistusta iPhonella. Mobiiliselainlaitteilla ei ole järjestelmätason pääsyä laitteen tiedostojen tarkistamiseen, tartuntojen havaitsemiseen tai todellisten tietoturvadiagnostiikoiden luomiseen. Näillä sivuilla näkyvät varoitukset on suunniteltu ainoastaan luomaan pelkoa ja provosoimaan impulsiivisia toimia.

Miksi verkkosivustojen iPhone-virusvaroitukset ovat väärennettyjä

Nykyaikaiset iPhonet toimivat erittäin rajoitetussa ja hiekkalaatikkoympäristössä, joka estää verkkosivustoja pääsemästä arkaluontoisiin järjestelmätoimintoihin. Toisin kuin perinteiset työpöytähaittaohjelmien skannausohjelmat, verkkosivustot eivät voi tutkia iOS-tallennustilaa, skannata asennettuja sovelluksia tai tunnistaa viruksia laitteella.

Applen laillisia tietoturvahälytyksiä ei koskaan toimiteta satunnaisten selainponnahdusikkunoiden tai ulkoisten verkkosivustojen kautta. Aidot Applen tietoturvailmoitukset näkyvät virallisten iOS-järjestelmäkäyttöliittymien ja todennettujen Apple-palveluiden kautta.

Pelotteluohjelmasivustot hyödyntävät käyttäjien luottamusta tunnettuihin brändeihin yhdistämällä virallisen näköisiä grafiikoita hälyttävään kieleen ja tekaistuihin teknisiin tietoihin. Tavoitteena ei ole laitteen suojaaminen, vaan rahaksi tekeminen harhaanjohtavan ohjelmistomarkkinoinnin avulla.

Miten käyttäjät päätyvät näille huijaussivuille

Useimmat kävijät eivät tarkoituksella etsi tällaisia huijaussivuja. Heidät ohjataan yleensä harhaanjohtavien mainosverkostojen kautta, jotka toimivat vaarallisilla tai heikkolaatuisilla verkkosivustoilla. Epäviralliset suoratoistopalvelut, tiedostojen jakamisportaalit ja aikuisille suunnatut sivut ovat erityisen tunnettuja haitallisten uudelleenohjausten levittämisestä.

Käyttäjät voivat kohdata näitä huijauksia myös seuraavien kautta:

• Harhaanjohtavat mainokset, tekaistut latauspainikkeet tai häiritsevät ponnahdusikkunat
• Haittaselaimen ilmoitukset olivat aiemmin sallittuja epäilyttävillä verkkosivustoilla
• Sosiaalisen median julkaisujen, viestien tai tietojenkalastelukampanjoiden kautta jaetut linkit
• Macille tai mobiililaitteelle asennettu mainosohjelma, joka pakottaa ei-toivotut uudelleenohjaukset

Mobiilipelotteluohjelmien tunnistaminen ja välttäminen

Väärennetyt Applen tietoturvavaroitukset perustuvat tyypillisesti kiireellisyyteen, pelotteluun ja liioiteltuihin väitteisiin tartunnasta painostaakseen käyttäjiä reagoimaan ajattelematta kriittisesti. Kirjoitusvirheet, epäilyttävät uudelleenohjaukset ja vaatimukset asentaa välittömät "korjaukset" ovat vahvoja merkkejä petoksesta.

Käyttäjien tulisi sulkea tällaiset sivut välittömästi napauttamatta painikkeita, lataamatta sovelluksia tai myöntämättä ilmoitusoikeuksia. Epäilyttävien sivustojen selainilmoitukset tulisi peruuttaa ja kaikki äskettäin asennetut tuntemattomat sovellukset tulisi tarkistaa ja tarvittaessa poistaa.

Päivitettyjen ohjelmistojen ylläpitäminen, epäluotettavien verkkosivustojen välttäminen ja ainoastaan virallisiin sovelluskauppapaikkoihin luottaminen vähentää merkittävästi altistumista tämänkaltaisille huijauksille.