МОСКВА, 27 марта. /ТАСС-Телеком/. Банда Opfake, ранее совершавшая атаки на мобильные устройства Android и Symbian, переключилась на российских пользователей iPhone, предупреждает компания Symantec.
Специалисты Symantec изучили сайты банд Opfake, размещающие вредоносные приложения, которые Symantec детектирует как Android.Opfake, и обнаружили, что они содержат специфические элементы социального инжиниринга для атаки на пользователей iPhone. Эти сайты имеют русскоязычный интерфейс, то есть данная методика обмана направлена на русскоязычных пользователей.
Изначально платформа iPhone препятствует установке приложений, загруженных откуда-либо, кроме Apple App Store. Это усложняет процедуру обмана пользователей и установки вредоносного ПО тем же способом, что и на устройства Android и Symbian. Чтобы обойти данное ограничение группировка Opfake разработала специальные приемы, благодаря которым не требуется установка приложений пользователем.
В Symantec обнаружили две разновидности веб-сайтов. На первой из них пользователь получает сообщение о том, что его браузер устарел и требует обновления.
Когда пользователь нажимает кнопку "обновить", расположенную в нижней части страницы, браузер показывает прогресс "обновления", хотя на самом деле ничего подобного не происходит.
После "установки", пользователя просят ввести свой номер телефона, чтобы защититься от неавторизованного использования приложения.
После завершения пользователю сообщают, что было отправлено SMS c подтверждением обновления.
Несложно предположить, что далее работает стандартная схема SMS-мошенничества.
Второй тип сайтов отображает поддельный магазин Android, несмотря на то, что вы зашли на сайт с iPhone. Пользователи iPhone могут заходить на Android Market и пытаться скачивать приложения, так как не все программы доступны в Apple App Store. Не осведомленные в технике пользователи могут вообще не знать, что приложения Android не работают на iOS. Далее так же, как в примере, приведенном выше, сайт может обманом выяснить номер телефона пользователя после "установки" приложения и подписать пользователя на платные "услуги".
По мнению экспертов Symantec, развитие такого рода мошенничества именно в России, в первую очередь, связано с широким распространением в России sms-платежей и различных связанных с ними сервисов. Несмотря на то, что iPhone отличается защищенностью доступных приложений, платформа не может обезопасить пользователей от подобных атак, а также фишинга, так как полностью полагаются на возможности браузера. Поэтому очень важно, чтобы пользователи были осведомлены об угрозах и соответствующим образом защищали себя.
Избранное по теме
26.12.2013 22:34 // Кадры, Информационные технологии, Интернет
Власти Эстонии отказали США в экстрадиции своего гражданина, обвиняемого в организации кибератак на американские интернет-сайты
Эстония, США, отказ, экстрадиция, кибератаки, хакер
08.11.2013 00:20 // Кадры, Информационные технологии
В "десятку"
США, Россия, хакеры, мнение
26.09.2013 09:47 // Информационные технологии, Кадры
"Лаборатория Касперского" выявила группу хакеров, похищавших информацию в компаниях и госучреждениях
Лаборатория Касперского, хакеры, информационная безопасность
24.09.2013 12:18 // Интернет, Информационные технологии, Отраслевые мероприятия
Европол и Интерпол открыли в Гааге двухдневную конференцию по борьбе с киберпреступностью
киберпреступность, интерпол, европол, конференция
16.09.2013 16:52 // Интернет, Регулирование отрасли
Мосгорсуд подвергся кибератаками из-за рубежа сразу после вступления в силу "антипиратского" закона – председатель Мосгорсуда
антипиратский закон, кибератаки, Мосгорсуд
Комментарии