Российских пользователей iPhone атаковал вирус
Источник: EPA

Корпорация Symantec сообщила об атаках на российских пользователей iPhone. Банда Opfake ранее совершала атаки на мобильные устройства Android и Symbian. 

Как рассказали ЛІГАБізнесІнформ в Symantec, специалисты компании изучили сайты банд Opfake, размещающие вредоносные приложения, которые Symantec детектирует как Android.Opfake, и обнаружили, что они содержат специфические элементы социального инжиниринга для атаки на пользователей iPhone.

Изначально платформа iPhone препятствует установке приложений, загруженных откуда-либо кроме Apple App Store. Это усложняет процедуру обмана пользователей и установки вредоносного ПО тем же способом, что и на устройства Android и Symbian. Чтобы обойти данное ограничение группировка Opfake разработала специальные приемы, благодаря которым не требуется установка приложений пользователем.

В Symantec обнаружили две разновидности веб-сайтов. На первой из них пользователь получает сообщение о том, что его браузер устарел и требует обновления. Когда пользователь нажимает кнопку "обновить", расположенную в нижней части страницы, браузер показывает прогресс "обновления", хотя на самом деле ничего подобного не происходит.

После "установки", пользователя просят ввести свой номер телефона, чтобы защититься от неавторизованного использования приложения. После завершения пользователю сообщают, что было отправлено SMS c подтверждением обновления. Далее работает стандартная схема SMS-мошенничества.

Второй тип сайтов отображает поддельный магазин Android, несмотря на то, что пользователь зашел на сайт с iPhone. Пользователи iPhone могут заходить на Android Market и пытаться скачивать приложения, так как не все программы доступны в Apple App Store.

Не осведомленные в технике пользователи могут вообще не знать, что приложения Android не работают на iOS. Далее так же, как в примере, приведенном выше, сайт может обманом выяснить номер телефона пользователя после "установки" приложения и подписать пользователя на платные "услуги".

По информации экспертов Symantec, несмотря на то, что iPhone отличается защищенностью доступных приложений, платформа не может обезопасить пользователей от подобных атак, а также фишинга, так как полностью полагаются на возможности браузера.

Напомним, за прошлый год было зафиксировано 5255 новых модификаций мобильных вредоносных программ и 178 новых семейств, сообщают в Лаборатории Касперского. Только за последние месяцы 2011 года в антивирусные базы компании было добавлено больше вредоносов, чем в период с 2004 по 2010 годы.

Среди вирусов по-прежнему лидируют SMS-троянцы, но их доля уменьшилась с 44,2% в 2010-м до 36,6% в 2011 году. Второе место заняли бэкдоры - вредоносные программы, позволяющие удаленно контролировать зараженное устройство. Они практически не использовались злоумышленниками в 2010 году.