Путеводитель по сайту

Знакомьтесь: "Оптимизатор айфона"…

 

Кто кодил – не знаю,
А я, iOS-дурак, юзаю!..

(i-байки)

***

…Вскоре после своего зарождения Яблочный Гигант создал миф о том, что его пользователи абсолютно защищены. Этот живучий миф – в современной интерпретации гласящий, что пользователям MacOS X и iOS вирусы не страшны! – тщательно поддерживался до настоящего времени.

Увы, это не соответствует действительности!..

 

…Недавно для очередной обзорной статьи тестировал на айфоне iOS-приложение Epic War TD. Вдруг сверху выскочила реклама: «Оптимизируй свой iPhone! Открой заблокированные функции…»:

 

Знакомьтесь: "Оптимизатор айфона"…

 

На рекламу, как правило, внимания не обращаю, но эта – очень уж «доставала» своей назойливостью.

Сразу понял, что реклама – мошенническая (кстати, весьма удивил тот факт, что её пропустило недреманное око Большого Брата Яблочного Гиганта).

 

В подобных случаях вирусный аналитик во мне всегда берёт верх над природной ленью и приобретённой с возрастом осмотрительностью, – поэтому решил проследить всю вредоносную цепочку до конца…

 

Итак, после нажатия на баннер в окне веб-браузера будет загружен сайт mobi-optimizatro.net с сообщением (орфография подлинника сохранена – В.С.): «Оптимизатор телефона. Не секрет, что производители сотовых телефонов в погоне за прибылью специально ухудшают показатели и функции телефона, что бы заработать больше денег! Проверьте ваш телефон и откройте заблокированные функции…»:

 

Знакомьтесь: "Оптимизатор айфона"…

 

Если заинтригованный пользователь нажмёт ссылку Запустить проверку, будет сымитирован процесс «проверки телефона».

"Оптимизатор телефона" по строке идентификации браузера распознал, что перед ним – айфон:

 

Знакомьтесь: "Оптимизатор айфона"…

 

«Проверка» выявит (кто бы сомневался!) наличие ошибок (каждый раз – разное количество) и 100%-доступность «новых возможностей»:

 

Знакомьтесь: "Оптимизатор айфона"…

 

При нажатии на ссылку Скачать обновление откроется окно Доступ к приложению, где вам будет предложено ввести номер своего телефона (НЕ ДЕЛАЙТЕ ЭТОГО!!!), – якобы, для получения кода подтверждения:

 

Знакомьтесь: "Оптимизатор айфона"…

 

После этого вам будет предложено отправить 3 sms на один из премиум-номеров (1151, 1161, 2855, 2858, 3858, 6151, 7151, 7155, 7255, 8151, 9151). В результате вы будете подписаны на псевдоуслугу, за «оказание» которой оператор сотовой связи будет ежемесячно списывать с вашего счёта абонентскую плату…

 

Кстати, "оптимизатор телефона", будучи запущенным в веб-браузере настольного ПК, тоже продемонстрирует процесс «проверки» (!), при этом в строке Модель телефона поставит многозначительное "да":

 

Знакомьтесь: "Оптимизатор айфона"…

 

При переходе по ссылке Скачать обновление с настольного ПК или обычного мобильника будет осуществлен редирект на сайт file02022.net и по ссылке file02022.net/midlets/0_165854203/optimizer.jar (или же будет осуществлен редирект на m-optimizator.com/download/index.php, а затем – на myfilies.net/?u=64522) скачан вредоносный jar-архив, который будучи распакован в память мобильника, начнет рассылку sms по вышеуказанным премиум-номерам.

 

Знакомьтесь: "Оптимизатор айфона"…

 

Файл optimizer.jar (121 608 байт) содержит 2 каталога (META-INF и org) и 11 файлов: data.db (26384 байт), icon.png (2290 байт; является копией логотипа веб-браузера Opera), logo.png (88244 байт; обрезанное порнографическое изображение), Midlet.class (16720 байт), old_data.db (1258 байт), Restriction.class (543 байт), ScreenItem.class (850 байт), Settings.class (2952 байт), SmsItem.class (403 байт), SmsOperator.class (782 байт), Utils.class (2850 байт):

 

Знакомьтесь: "Оптимизатор айфона"…

 

Каталог META-INF содержит файл MANIFEST.MF (416 байт).

Каталог org содержит подкаталог MobileDb с файлами Field.class (824 байт), MobileDatabase.class (6067 байт), Row.class (1025 байт), Table.class (7473 байт), Utf8StringBuffer.class (2103 байт).

 

***

Согласно Whois-сервису, доменным именам mobi-optimizatro.net и m-optimizator.com соответствует ip-адрес 93.170.107.137.

Диапазон ip-адресов 93.170.104.0 – 93.170.111.255 закреплён за американским хостинг-провайдером ServerClub Inc. (США, Канзас).

Доменное имя mobi-optimizatro.net зарегистрировано 27 октября 2011 г., а доменное имя m-optimizator.com – 1 сентября 2011 г.

 

Данный «оптимизатор телефона» является банальнейшим лохотроном и разводом, основанным на sms-мошенничестве и вымогательстве.

 

 

***

Как не попасть на удочку iOS-мошенников?

– регулярно обновляйте iOS-прошивку и прикладное программное обеспечение;

– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» сообщениями;

– игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения оптимизировать или разблокировать ваше iOS-устройство);

– не идите на поводу у мошенников, – не указывайте номер своего телефона на веб-ресурсах, подобных вышеуказанным, – иначе вас могут завалить мобильным спамом, а отправив sms, – кроме того, что вы потеряете на одной sms до 300 руб., – вы рискуете подписаться на платную sms-рассылку (чтобы отписаться от которой вам придется совершить "кучу телодвижений"!);

– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);

– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;

– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;

– возьмите за правило: поработав с веб-браузером, закройте все вкладки, вплоть до последней, – до «чистого листа»;

– так как причиной появления блокирующих окон и прочей цифровой нечисти, как правило, является встроенный злоумышленниками в заражённые веб-страницы вредоносный сценарий на языке JavaScript, в качестве профилактики можно отключить использование веб-браузером JavaScript (Настройки –> Safari –> Безопасность). К сожалению, при этом функциональность многих сайтов будет сильно снижена…

 

***

…Вообще-то достославным веб-поисковикам и антивирусам надо помечать ресурсы, подобные mobi-optimizatro.net и m-optimizator.com, наравне с другими ресурсами, содержащими и распространяющими вредоносное программное обеспечение. Создателей этих веб-ресурсов можно привлечь к уголовной ответственности не только за банальное мошенничество и вымогательство, но и за незаконное использование товарного знака популярного бренда (логотипа веб-браузера Opera)

Кстати, вычислить (и – при желании! – покарать!) создателей «оптимизатора» для достославного Управления «К» МВД РФ не составит труда: достаточно выяснить, на кого зарегистрированы вышеуказанные веб-ресурсы и премиум-номера – 1151, 1161, 2855, 2858, 3858, 6151, 7151, 7155, 7255, 8151, 9151…

 

С дальнейшим ростом популярности "яблочной продукции" – вполне закономерно и предсказуемо! – будет расти и количество вредоносного программного обеспечения, "заточенного" под неё. Это значит, что пользователям нужно быть начеку…

 

Валерий Сидоров

 

 

***

Apple = i (Стив + Pod + Phone + Pad + Tunes + Mac + …)

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.