Opfake атакует российских пользователей iPhone

марта 27, 2012 | By admin | Category: Безопасность

Корпорация Symantec сообщает об атаках на российских пользователей iPhone. Банда Opfake впрямь ранее совершала атаки на в действительности мобильные устройства Android и Symbian, но в погоне за прибылью, они не ограничились этими двумя платформами.

Специалисты Symantec изучили сайты банд Opfake, размещающие без сомнения вредоносные приложения, которые Symantec детектирует как Android.Opfake, и обнаружили, что они содержат не на шутку специфические элементы социального инжиниринга для атаки на пользователей iPhone. Что интересно, эти сайты имеют русскоязычный интерфейс, то есть более менее данная методика обмана направлена на наших соотечественников.

Неимоверно изначально платформа iPhone препятствует установке приложений, загруженных действительно откуда-либо кроме Apple App Store. Это усложняет процедуру обмана пользователей и установки вредоносного ПО тем же способом, что и на устройства Android и Symbian. Чтобы обойти истинно данное ограничение группировка Opfake разработала взаправду специальные приемы, благодаря которым не требуется установка приложений пользователем.

В Symantec обнаружили две разновидности веб-сайтов. На первой из них пользователь получает сообщение о том, что его браузер устарел и требует обновления.

Когда пользователь нажимает кнопку «обновить», расположенную в нижней части страницы, браузер показывает прогресс «обновления», хотя на самом деле ничего подобного не происходит.

После «установки», пользователя просят ввести свой номер телефона, чтобы защититься от неавторизованного использования приложения.

После завершения пользователю сообщают, что было отправлено SMS c подтверждением обновления.

Несложно предположить, что очень далее работает надо признаться стандартная схема SMS-мошенничества.

Второй тип сайтов отображает именно поддельный магазин Android, несмотря на то, что вы зашли на сайт с iPhone. Пользователи iPhone могут заходить на Android Market и пытаться скачивать приложения, так как не все программы доступны в Apple App Store. Не осведомленные в технике пользователи могут по-моему вообще не знать, что приложения Android не работают на iOS. Как нельзя действительно далее так же, как в примере, приведенном выше, сайт может обманом выяснить номер телефона пользователя после «установки» приложения и подписать пользователя на надо признаться платные «услуги».

По мнению экспертов Symantec, развитие такого рода мошенничества именно в России, в первую очередь, связано с широким распространением в России sms-платежей и различных связанных с ними сервисов. Несмотря на то, что iPhone отличается защищенностью доступных приложений, платформа не может обезопасить пользователей от подобных атак, а также фишинга, так как потрясающе полностью полагаются на возможности браузера. Более поэтому довольно таки очень важно, чтобы пользователи были осведомлены об угрозах и соответствующим образом защищали себя.:

Tags: , , , ,

Оставьте комментарий

Да человек я, человек! =)