|
English version |
Кто кодил – не знаю,
А я, iOS-дурак, юзаю!..
(i-байки)
***
…Вскоре после своего зарождения Яблочный Гигант создал миф о том, что его пользователи абсолютно защищены. Этот живучий миф – в современной интерпретации гласящий, что пользователям MacOS X и iOS вирусы не страшны! – тщательно поддерживался до настоящего времени.
Увы, это не соответствует действительности!..
…Недавно для очередной обзорной статьи тестировал на айфоне iOS-приложение Epic War TD. Вдруг сверху выскочила реклама: «Оптимизируй свой iPhone! Открой заблокированные функции…»:
На рекламу, как правило, внимания не обращаю, но эта – очень уж «доставала» своей назойливостью.
Сразу понял, что реклама – мошенническая (кстати, весьма удивил тот факт, что её пропустило недреманное око Большого Брата Яблочного Гиганта).
В подобных случаях вирусный аналитик во мне всегда берёт верх над природной ленью и приобретённой с возрастом осмотрительностью, – поэтому решил проследить всю вредоносную цепочку до конца…
Итак, после нажатия на баннер в окне веб-браузера будет загружен сайт mobi-optimizatro.net с сообщением (орфография подлинника сохранена – В.С.): «Оптимизатор телефона. Не секрет, что производители сотовых телефонов в погоне за прибылью специально ухудшают показатели и функции телефона, что бы заработать больше денег! Проверьте ваш телефон и откройте заблокированные функции…»:
Если заинтригованный пользователь нажмёт ссылку Запустить проверку, будет сымитирован процесс «проверки телефона».
"Оптимизатор телефона" по строке идентификации браузера распознал, что перед ним – айфон:
«Проверка» выявит (кто бы сомневался!) наличие ошибок (каждый раз – разное количество) и 100%-доступность «новых возможностей»:
При нажатии на ссылку Скачать обновление откроется окно Доступ к приложению, где вам будет предложено ввести номер своего телефона (НЕ ДЕЛАЙТЕ ЭТОГО!!!), – якобы, для получения кода подтверждения:
После этого вам будет предложено отправить 3 sms на один из премиум-номеров (1151, 1161, 2855, 2858, 3858, 6151, 7151, 7155, 7255, 8151, 9151). В результате вы будете подписаны на псевдоуслугу, за «оказание» которой оператор сотовой связи будет ежемесячно списывать с вашего счёта абонентскую плату…
Кстати, "оптимизатор телефона", будучи запущенным в веб-браузере настольного ПК, тоже продемонстрирует процесс «проверки» (!), при этом в строке Модель телефона поставит многозначительное "да":
При переходе по ссылке Скачать обновление с настольного ПК или обычного мобильника будет осуществлен редирект на сайт file02022.net и по ссылке file02022.net/midlets/0_165854203/optimizer.jar (или же будет осуществлен редирект на m-optimizator.com/download/index.php, а затем – на myfilies.net/?u=64522) скачан вредоносный jar-архив, который будучи распакован в память мобильника, начнет рассылку sms по вышеуказанным премиум-номерам.
Файл optimizer.jar (121 608 байт) содержит 2 каталога (META-INF и org) и 11 файлов: data.db (26384 байт), icon.png (2290 байт; является копией логотипа веб-браузера Opera), logo.png (88244 байт; обрезанное порнографическое изображение), Midlet.class (16720 байт), old_data.db (1258 байт), Restriction.class (543 байт), ScreenItem.class (850 байт), Settings.class (2952 байт), SmsItem.class (403 байт), SmsOperator.class (782 байт), Utils.class (2850 байт):
Каталог META-INF содержит файл MANIFEST.MF (416 байт).
Каталог org содержит подкаталог MobileDb с файлами Field.class (824 байт), MobileDatabase.class (6067 байт), Row.class (1025 байт), Table.class (7473 байт), Utf8StringBuffer.class (2103 байт).
***
Согласно Whois-сервису, доменным именам mobi-optimizatro.net и m-optimizator.com соответствует ip-адрес 93.170.107.137.
Диапазон ip-адресов 93.170.104.0 – 93.170.111.255 закреплён за американским хостинг-провайдером ServerClub Inc. (США, Канзас).
Доменное имя mobi-optimizatro.net зарегистрировано 27 октября 2011 г., а доменное имя m-optimizator.com – 1 сентября 2011 г.
Данный «оптимизатор телефона» является банальнейшим лохотроном и разводом, основанным на sms-мошенничестве и вымогательстве.
***
Как не попасть на удочку iOS-мошенников?
– регулярно обновляйте iOS-прошивку и прикладное программное обеспечение;
– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» сообщениями;
– игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения оптимизировать или разблокировать ваше iOS-устройство);
– не идите на поводу у мошенников, – не указывайте номер своего телефона на веб-ресурсах, подобных вышеуказанным, – иначе вас могут завалить мобильным спамом, а отправив sms, – кроме того, что вы потеряете на одной sms до 300 руб., – вы рискуете подписаться на платную sms-рассылку (чтобы отписаться от которой вам придется совершить "кучу телодвижений"!);
– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);
– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;
– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;
– возьмите за правило: поработав с веб-браузером, закройте все вкладки, вплоть до последней, – до «чистого листа»;
– так как причиной появления блокирующих окон и прочей цифровой нечисти, как правило, является встроенный злоумышленниками в заражённые веб-страницы вредоносный сценарий на языке JavaScript, в качестве профилактики можно отключить использование веб-браузером JavaScript (Настройки –> Safari –> Безопасность). К сожалению, при этом функциональность многих сайтов будет сильно снижена…
***
…Вообще-то достославным веб-поисковикам и антивирусам надо помечать ресурсы, подобные mobi-optimizatro.net и m-optimizator.com, наравне с другими ресурсами, содержащими и распространяющими вредоносное программное обеспечение. Создателей этих веб-ресурсов можно привлечь к уголовной ответственности не только за банальное мошенничество и вымогательство, но и за незаконное использование товарного знака популярного бренда (логотипа веб-браузера Opera)…
Кстати, вычислить (и – при желании! – покарать!) создателей «оптимизатора» для достославного Управления «К» МВД РФ не составит труда: достаточно выяснить, на кого зарегистрированы вышеуказанные веб-ресурсы и премиум-номера – 1151, 1161, 2855, 2858, 3858, 6151, 7151, 7155, 7255, 8151, 9151…
С дальнейшим ростом популярности "яблочной продукции" – вполне закономерно и предсказуемо! – будет расти и количество вредоносного программного обеспечения, "заточенного" под неё. Это значит, что пользователям нужно быть начеку…
Валерий Сидоров
***
• Apple = i (Стив + Pod + Phone + Pad + Tunes + Mac + …)
• Apps for iPad, iPhone, iPod touch…