Атакованы российские пользователи iphone
Компания Symantec 27 марта 2012 г. сказала об обнаружении атак на русских пользователей iPhone со стороны группировки киберпреступников, известной как Opfake. По словам специалистов Symantec, ранее группировка Opfake специализировалась на атаках пользователей мобильных устройств на базе операционных совокупностей Android и Симбиан, но сейчас начала нападать и обладателей iPhone.
Изучив сайты Opfake, каковые размещают в Сети вредоносные приложения, детектируемые программным обеспечением компании как Android.Opfake, эксперты Symantec заключили , что эти ресурсы содержат своеобразные элементы социального инжиниринга для атак пользователей iPhone. Наряду с этим, атаки направлены как раз для русскоязычных пользователей iPhone, поскольку сайты имеют русский интерфейс.
Всего на протяжении изучения специалистами было найдено две разновидности сайтов, применяемых киберпреступниками. Попадая на сайты первой разновидности, пользователь приобретает сообщение о том, что его браузер устарел и испытывает недостаток в обновлении.
По окончании того, как обновление якобы было установлено, вредоносное ПО предлагает пользователю ввести собственный номер телефона, что окажет помощь обезопасисть приложение от взлома. По окончании введения номера сообщается о том, что было послано SMS-сообщение с кодом для подтверждения обновления, потом используется простая схема SMS-мошенничества.
Сайты второй разновидности сделаны под видом поддельного магазина Android, не обращая внимания на то, что пользователь зашел на ресурс с устройства iPhone. Пользователям iPhone предлагают заходить на Android Market и скачивать в том месте приложения. , если пользователь желает скачать какое-либо приложение, сайт обманом старается узнать их номер телефона и применить одну из схем SMS-мошенничества.
«Согласно точки зрения специалистов Symantec, развитие для того чтобы рода мошенничества как раз в Российской Федерации прежде всего, связано с широким распространением в Российской Федерации платежей по СМС и разных связанных с ними сервисов. Не обращая внимания на то, что iPhone отличается защищенностью дешёвых приложений, платформа не имеет возможности обезопасить пользователей от аналогичных атак, и фишинга, поскольку всецело надеются на возможности браузера. Исходя из этого крайне важно, дабы пользователи были осведомлены об угрозах и соответствующим образом защищали себя», — сказано в сообщении специалистов по безопасности Symantec.
