|
|
|
|
| Твиты пользователя @oldnetler |
|
|
|
English version |
Кто кодил – не знаю,
А я, iOS-дурак, юзаю!..
(i-байки)
***
…Большой-Брат-Яблочный-Огрызок всемерно поддерживает миф о том, что пользователи его устройств абсолютно защищены от всех видов вредоносного программного обеспечения.
Увы, это не соответствует действительности!..
В Рунете усиливается активность очередной "партнёрской" сети WapClick, ориентированной на обман абонентов Мегафона.
…Намедни на айфон жены приходит СМС (якобы от MegaFon_web): «Вам пришло ММ(, просмотр 8b.kz/PM9p» (обратите внимание: в слове ММС вместо буквы С – "скобка").
Под короткой ссылкой 8b.kz/PM9p скрывается веб-страница foto6700.lark.ru.
Если перейти по указанному адресу с настольного ПК, то будет показана страница-заглушка с сообщением «Извините, доступ разрешен только с мобильных устройств».
Если перейти по указанному адресу со смартфона или планшета, произойдёт редирект на страницу wap-click.org (или waply.ru).
Дальше начинается лохотрон: откроется страница с сообщением «Внимание! Доступно обновление браузера! Ваша версия браузера устарела, некорректная работа браузера может подвергнуть ваш Apple iPhone опасности. Настоятельно рекомендуем Вам обновить браузер. Для обновления нажмите "Обновить"».
Если вы нажмёте на кнопку Обновить, будет осуществлена попытка загрузки на мобильное устройство вредоносного архива brauzer.jar (41КБ).
Далее будет сымитирован процесс установки "обновления" браузера.
В конце процесса "обновления" вам будет предложено ввести номер своего телефона (НЕ ДЕЛАЙТЕ ЭТОГО!!!), – якобы, для получения кода подтверждения.
После этого вам будет предложено отправить СМС (стоимостью до 400 руб.) на один из премиум-номеров (1141, 1151, 1161, 1899, 2855, 2858, 3121, 3747, 3855, 3858, 4012, 4481, 5537, 6151, 7151, 7155, 7255, 7781, 8151, 9151).
В результате вы будете подписаны на псевдо-услугу, за «оказание» которой оператор сотовой связи будет ежемесячно списывать с вашего счёта абонентскую плату в размере 1062 руб.
На обычных мобильниках или на Android-смартфонах вредоносный архив brauzer.jar, будучи распакован и установлен, начнёт рассылку СМС по вышеуказанным премиум-номерам.
Если же вы санкционируете установку вредоноса на айфон, то после ввода номера своего телефона вы рискуете подписаться на платную СМС-рассылку.
***
Для привлечения и монетизации трафика сеть WapClick набирает "партнёров": зарегистрировавшись в мошеннической сети, партнёр получает уникальные реферальные ссылки на сайты wap-click.org и waply.ru. Если пользователь проследует по реферальной ссылке и активирует подписку, партнёру (халявщику!) будет выплачены премиальные путём перевода денег на Webmoney-кошелек.
Согласно Whois-сервису, доменным именам wap-click.org (доменное имя зарегистрировано 9 июля 2012 г.) и waply.ru (доменное имя зарегистрировано 11 октября 2011 г.) соответствует ip-адрес 78.140.131.119. Диапазон ip-адресов 78.140.131.0 – 78.140.131.255 закреплён за нидерландским хостинг-провайдером WEBAZILLA. Кстати, услугами этого хостинг-провайдера в последнее время активно пользуются российские вирусописатели и вирусораспространители.
***
Как не попасть на удочку iOS-мошенников?
– регулярно обновляйте iOS-прошивку и прикладное программное обеспечение (с помощью штатного приложения App Store);
– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» сообщениями;
– игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения оптимизировать или разблокировать ваше iOS-устройство);
– не идите на поводу у мошенников, – не указывайте номер своего телефона на веб-ресурсах, подобных вышеуказанным, – иначе вас могут завалить мобильным спамом, а отправив СМС, – кроме того, что вы потеряете на одной СМС до 400 руб., – вы рискуете подписаться на платную СМС-рассылку (чтобы отписаться от которой вам придется совершить "кучу телодвижений"!);
– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикрепленные файлы, – они могут содержать вредоносный код);
– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;
– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;
– так как причиной появления блокирующих окон и прочей цифровой нечисти, как правило, является встроенный злоумышленниками в зараженные веб-страницы вредоносный сценарий на языке JavaScript, в качестве профилактики можно отключить использование веб-браузером айОС-устройства JavaScript (Настройки –> Safari –> Дополнения). К сожалению, при этом функциональность многих сайтов будет сильно снижена…
***
…Вообще-то достославным веб-поисковикам и антивирусам надо помечать ресурсы, подобные wap-click.org, waply.ru, и foto6700.lark.ru наравне с другими ресурсами, содержащими и распространяющими вредоносное программное обеспечение.
Создателей этих веб-ресурсов можно привлечь к уголовной ответственности за банальное мошенничество и вымогательство.
Кстати, вычислить (и – при желании! – покарать!) создателей вышеуказанных ресурсов для достославного Управления «К» МВД РФ не составит труда: достаточно выяснить, на кого зарегистрированы вышеуказанные веб-ресурсы и премиум-номера…
С дальнейшим ростом популярности "яблочной продукции" – вполне закономерно и предсказуемо! – будет расти и количество вредоносного программного обеспечения, "заточенного" под нее. Это значит, что айПользователям нужно быть начеку…
Валерий Сидоров
***
• Скандал в благородном семействе, или Are Macs safer than PCs?..
• Как разблокировать веб-браузер Safari от sms-блокировщиков?
• Вы – сегодняшний ПОБЕДИТЕЛЬ IPad 2, или Очередной лохотрон
• Уголовный кодекс РФ на страже пользователя ПК
• Знакомьтесь: "Оптимизатор айфона"…
• Музыкальный альбом со скидкой
• Apps for iPad, iPhone, iPod touch: Музыка
• Apple = i (Стив + Pod + Phone + Pad + Tunes + Mac + …)
• Apps for iPad, iPhone, iPod touch…