SMS-мошенники из Opfake атакуют российских пользователей iPhone

28/03/2012 14:03

Компания Symantec 27 марта 2012 г. сообщила об обнаружении атак на российских пользователей iPhone со стороны группировки киберпреступников, известной как Opfake. По словам экспертов Symantec, ранее группировка Opfake специализировалась на атаках пользователей мобильных устройств на основе операционных систем Android и Symbian, однако теперь начала атаковать и владельцев iPhone. Изучив сайты Opfake, которые размещают в Сети вредоносные приложения, детектируемые программным обеспечением компании как Android.Opfake, специалисты Symantec пришли к выводу, что эти ресурсы содержат специфические элементы социального инжиниринга для атак пользователей iPhone. При этом, атаки направлены именно для русскоязычных пользователей iPhone, так как сайты имеют русский интерфейс. Всего в ходе исследования экспертами было обнаружено две разновидности сайтов, используемых кибер-преступниками. Попадая на сайты первой разновидности, пользователь получает сообщение о том, что его браузер устарел и нуждается в обновлении. После того, как обновление якобы было установлено, вредоносное ПО предлагает пользователю ввести свой номер телефона, что поможет защитить приложение от взлома. После введения номера сообщается о том, что было отправлено SMS-сообщение с кодом для подтверждения обновления, далее применяется обычная схема SMS-мошенничества. Сайты второй разновидности сделаны под видом поддельного магазина Android, несмотря на то, что пользователь зашел на ресурс с устройства iPhone. Пользователям iPhone предлагают заходить на Android Market и скачивать там приложения. В случае, если пользователь хочет скачать какое-либо приложение, сайт обманом старается выяснить их номер телефона и применить одну из схем SMS-мошенничества. «По мнению экспертов Symantec, развитие такого рода мошенничества именно в России в первую очередь, связано с широким распространением в России SMS-платежей и различных связанных с ними сервисов. Несмотря на то, что iPhone отличается защищенностью доступных приложений, платформа не может обезопасить пользователей от подобных атак, а также поддельных веб-сайтов, так как полностью полагаются на возможности браузера. Поэтому очень важно, чтобы пользователи были осведомлены об угрозах и соответствующим образом защищали себя», - говорится в сообщении экспертов по безопасности Symantec.
Источник