Bezpieczeństwo Apple – Twój system jest poważnie uszkodzony – oszustwo typu pop-up

Badacze cyberbezpieczeństwa zidentyfikowali alerty „Apple Security – Your System Is Heavily Damaged” jako część oszukańczej kampanii scareware skierowanej do użytkowników urządzeń mobilnych. Powiadomienia są generowane przez fałszywe strony internetowe podszywające się pod prawdziwe ostrzeżenia bezpieczeństwa Apple, aby nakłonić użytkowników do pobrania podejrzanych aplikacji. Operacja ta nie jest powiązana z żadnymi legalnymi firmami, organizacjami ani oficjalnymi usługami Apple.

Oszuści fałszywie twierdzą, że iPhone został zainfekowany dziesiątkami wirusów i wymaga natychmiastowego działania. W rzeczywistości ostrzeżenia, komunikaty diagnostyczne i informacje o wykryciu wirusów wyświetlane na stronie są całkowicie sfabrykowane.

Fałszywa marka Apple używana do wywoływania paniki

Fałszywa strona imituje wygląd oficjalnych interfejsów Apple, wyświetlając logo Apple, fałszywy panel bezpieczeństwa i alarmujące komunikaty ostrzegawcze. Jednym z najbardziej zauważalnych znaków oszustwa jest błędnie napisany nagłówek „Apple Secutiry”, błąd przeoczony przez samych oszustów.

Odwiedzający widzą śmiały komunikat informujący, że ich iPhone został rzekomo „poważnie uszkodzony przez (44) wirusy”. Na stronie czytamy również, że brak natychmiastowego działania może skutkować uszkodzeniem zdjęć, kontaktów, utratą danych, a nawet awarią karty SIM.

Aby wzmocnić iluzję, strona oszustwa prezentuje fałszywy pasek analizy pamięci, przypominający prawdziwy podział pamięci iPhone'a w ustawieniach iOS. Kategorie takie jak Zdjęcia, Aplikacje, iOS i „Wirusy” są wyświetlane obok sfabrykowanych statystyk pamięci, w tym twierdzeń, że 231 GB z 256 GB zostało już wykorzystane. Żadna z tych informacji nie pochodzi z rzeczywistego urządzenia.

Prawdziwy cel oszustwa

Celem tego oszustwa jest zmanipulowanie użytkowników, aby pobrali tzw. „aplikację do usuwania wirusów”. Ofiary otrzymują instrukcje, aby wykonać dwa kroki: zainstalować promowaną aplikację i uruchomić proces czyszczenia.

Przycisk „Usuń wirusy” zazwyczaj przekierowuje użytkowników do stron z oprogramowaniem innych firm, linków do marketingu afiliacyjnego lub aplikacji o wątpliwej legalności. W wielu przypadkach oszuści czerpią zyski z programów partnerskich opartych na prowizjach za każdym razem, gdy użytkownik zainstaluje lub kupi promowane oprogramowanie. Niektóre przekierowania mogą również narazić odwiedzających na działanie adware, porywaczy przeglądarek, fałszywych narzędzi bezpieczeństwa lub innych potencjalnie niechcianych aplikacji.

Co ważne, żadna strona internetowa nie jest w stanie przeprowadzić prawdziwego skanowania antywirusowego na iPhonie. Przeglądarki mobilne nie mają dostępu na poziomie systemu wymaganego do inspekcji plików urządzenia, wykrywania infekcji ani generowania rzeczywistej diagnostyki bezpieczeństwa. Ostrzeżenia wyświetlane na tych stronach mają na celu wyłącznie wzbudzenie strachu i sprowokowanie impulsywnych działań.

Dlaczego ostrzeżenia o wirusach na iPhone'ach na stronach internetowych są fałszywe

Nowoczesne iPhone'y działają w silnie ograniczonym i zamkniętym środowisku, które uniemożliwia stronom internetowym dostęp do wrażliwych funkcji systemu. W przeciwieństwie do tradycyjnych skanerów złośliwego oprogramowania na komputerach stacjonarnych, strony internetowe nie mogą badać pamięci masowej systemu iOS, skanować zainstalowanych aplikacji ani identyfikować wirusów na urządzeniu.

Prawdziwe alerty bezpieczeństwa od Apple nigdy nie są wysyłane za pośrednictwem losowych okienek w przeglądarce ani zewnętrznych stron internetowych. Prawdziwe powiadomienia bezpieczeństwa Apple pojawiają się za pośrednictwem oficjalnych interfejsów systemu iOS i uwierzytelnionych usług Apple.

Strony scareware wykorzystują zaufanie użytkowników do rozpoznawalnych marek, łącząc oficjalnie wyglądającą grafikę z alarmującym językiem i sfabrykowanymi informacjami technicznymi. Celem nie jest ochrona urządzenia, lecz monetyzacja poprzez oszukańczą promocję oprogramowania.

Jak użytkownicy trafiają na te fałszywe strony

Większość odwiedzających nie szuka celowo tego typu stron oszustów. Są oni zazwyczaj przekierowywani przez oszukańcze sieci reklamowe działające na niebezpiecznych lub niskiej jakości stronach internetowych. Nieoficjalne serwisy streamingowe, portale do udostępniania plików i strony z treściami dla dorosłych są szczególnie znane z rozpowszechniania złośliwych przekierowań.

Użytkownicy mogą również spotkać się z oszustwami tego typu poprzez:

• Wprowadzające w błąd reklamy, fałszywe przyciski pobierania lub natrętne wyskakujące okienka
• Nieuczciwe powiadomienia przeglądarek były wcześniej dozwolone na podejrzanych stronach internetowych
• Linki rozpowszechniane za pośrednictwem postów w mediach społecznościowych, wiadomości lub kampanii phishingowych
• Adware zainstalowany na komputerze Mac lub urządzeniu mobilnym, który wymusza niechciane przekierowania

Rozpoznawanie i unikanie mobilnego oprogramowania typu scareware

Fałszywe ostrzeżenia bezpieczeństwa Apple zazwyczaj opierają się na pośpiechu, taktyce zastraszania i przesadnych twierdzeniach o infekcji, aby zmusić użytkowników do reakcji bez krytycznego myślenia. Błędy ortograficzne, podejrzane przekierowania i żądania natychmiastowej instalacji „poprawek” to silne oznaki oszustwa.

Użytkownicy powinni natychmiast zamknąć takie strony, nie naciskając przycisków, nie pobierając aplikacji ani nie udzielając uprawnień do powiadomień. Powiadomienia przeglądarki z podejrzanych witryn powinny zostać cofnięte, a wszelkie ostatnio zainstalowane, nieznane aplikacje należy sprawdzić i w razie potrzeby usunąć.

Aktualizowanie oprogramowania, unikanie podejrzanych witryn i korzystanie wyłącznie z oficjalnych sklepów z aplikacjami znacznie zmniejsza ryzyko oszustw tego typu.