Library
My library

+ Add to library

Profile

Wróć do listy aktualności

Nie daj się nabrać na tani dostęp do płatnych serwisów Apple

06.05.2014

Pomimo faktu, że system iOS jest uważany za dobrze zabezpieczony przed wszystkimi zagrożeniami, cyberprzestępcy wciąż wykazują zainteresowanie tą platformą. W marcu i kwietniu 2014 analitycy bezpieczeństwa Doctor Web zanalizowali Trojany wymierzone w tablety i smartfony z modyfikacją "jail-break", a od początku maja zauważyli rosnącą liczbę ataków wymierzonych w użytkowników urządzeń mobilnych wyprodukowanych przez firmę Apple.

Przestępcy wynajdują nowe metody, które pozwalają im na wyłudzenia pieniędzy od nieostrożnych użytkowników i coraz częściej wykorzystują w tym celu system iOS.

Przykładem tego są ostatnio odnotowane incydenty, które nie były powiązane z żadnym rodzajem złośliwego oprogramowania. Aby osiągnąć swoje cele, przestępcy użyli w tych przypadkach wyłącznie metod z dziedziny inżynierii społecznej. Wykorzystali pragnienie konsumentów posiadania darmowych dóbr i usług w połączeniu z ich brakami w wiedzy technicznej. Ta technika oszustwa wykorzystuje wielofunkcyjne konta Apple ID, umożliwiające korzystanie z serwisów firmy Apple, takich jak App Store, iCloud i iTunes wraz z zakupioną w nich zawartością (muzyką, filmami i grami) z dowolnego urządzenia firmy Apple po podaniu Apple ID użytkownika i hasła do tego konta. Za niewielką opłatą przestępcy oferują użytkownikom dostęp do loginu i hasła Apple ID, które pozwala im na możliwość korzystania z bogatego katalogu płatnych zasobów. Takie propozycje "wynajęcia" Apple ID są całkiem częste na forach i stronach portali społecznościowych, więc użytkownicy często nie widzą w nich nic groźnego. Zapominają jednak o zagrożeniu wynikającym z tego, że prawdziwi właściciele kont Apple ID mogą użyć funkcji Activation Lock wdrożonej w systemie iOS7, która jest powiązana z usługą Find My iPhone. Ta funkcjonalność pozwala zablokować iPhone'a lub iPada, przy czym blokada ta może być zdjęta wyłącznie poprzez podanie hasła do Apple ID.

Przestępcy wyszukują więc w Internecie niedoświadczonych użytkowników systemu iOS (najczęściej są nimi dzieci i nastolatkowie) i oferując im cudze Apple ID, umożliwiają dostęp do App Store i iTunes i obejrzenia w ten sposób za darmo ogromnej liczby komercyjnych filmów, aplikacji i gier. Przestępcy oferują ten sam login i hasło Apple ID na dostęp do wszystkich usług firmy Apple. Ponadto zapewniają swoim ofiarom szczegółową instrukcję. Po przeprowadzeniu tych wszystkich kroków ofiara autoryzuje się w kilku usługach online na raz, włączając iCloud. Dla niedoświadczonych użytkowników nie jest to podejrzane. Gdy tylko użytkownik zaloguje się na konto Apple ID podane przez oszustów (w tym punkcie we właściwościach konta pojawi się nowe urządzenie), oszuści natychmiast zmieniają hasło do konta Apple ID, blokują urządzenie mobilne ofiary i wysyłają na nie żądanie okupu, który musi być zapłacony, aby mogło dojść do odblokowania urządzenia.

We wcześniejszych wersjach systemu iOS jedyną metodą odblokowania takiego urządzenia było wgranie na nowo jego firmware. Ale w przypadku iOS7 informacja o zablokowanych i prawdopodobnie zagubionych smartfonach jest zapisywana na serwerach firmy Apple i użytkownicy muszą wprowadzić login i hasło Apple ID, aby na nowo wgrać system operacyjny. Oczywiście iOS zezwala zapominalskim użytkownikom na usunięcie aktywacji blokady bez wprowadzania hasła, ale w takim przypadku właściciel urządzenia musi skontaktować się z pomocą techniczną firmy Apple i zaprezentować dowód zakupu urządzenia wystawiony przez sklep, w którym kupiono dane urządzenie i swoje ID. Jeśli iPhone lub iPad został zablokowany przez przestępców w wyniku nielegalnej działalności użytkownika, firma Apple ma prawo odmówić takiej operacji.

Doctor Web rekomenduje użytkownikom urządzeń firmy Apple zachowanie czujności i niekorzystanie z ofert podejrzanie tanich dostępów do płatnych zasobów.

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments