“A telefonod vírusos lett” – az ilyen és ehhez hasonló üzenetek esetén egy, az iOS-es Safariban megtalálható hibát használhattak fel scammerek arra, hogy gyanútlan felhasználókból iTunes-ajándékkártyákat csaljanak ki, vagy alkalmazásokat töltessenek le. A biztonsági rés az iOS 10.2 verziójáig volt jelen, az Apple azt javította az iOS 10.3 megjelenésével.
A “scareware” popuppal zárja ki az iPhone-tulajdonost a készülékéből, és azt is írhatja, hogy vírusos az iPhone.
Az internethasználók megtévesztésére építő zsarolóprogram főleg a pornó- és illegális zeneletöltő oldalak látogatóit vette célba, működése pedig a felugró ablakok kezelésében lévő hibán alapul. Ez lehetővé tette, hogy a kártevő egymás után, folyamatosan, megállíthatatlanul dobjon fel popup üzeneteket, ezzel gyakorlatilag kizárva a készüléktulajdonost a Safariból.
A “hagyományos” ransomware-ekkel ellentétben a Lookout információbiztonsági cég által felfedezett malware technikailag sokkal ártalmatlanabb: a háttértár tartalmát nem titkosítja (ez még jailbreakkel sem igazán lenne kivitelezhető a számára), így a megfertőződött készülékeken tárolt adatok nem vesznek el. A rosszindulatú program mindössze a félelemre épít: a pórul járt felhasználóval megpróbálja elhitetni, hogy például a rendőrség zárta le a telefonját, mert illegális pornográfiát nézett, vagy adott esetben vírusos a készülék. A félelemkeltő szövegeket megjelenítő felugró ablakok mindaddig nem tűntek el, amíg az áldozat egy meghatározott telefonszámra el nem küldött egy iTunes-ajándékkártyát.
Az iOS-t kicsit is jobban ismerőknek persze eszükbe juthat, hogy a Beállításokból törölni lehet a Mobile Safari különböző adatait, például a cache-t vagy a böngészési előzményeket. Ez valóban segít: a Lookout szakértői szerint a “Safari > Haladó > Előzmények és webhelyadatok törlése” opció használata után a böngésző visszatér eredeti állapotába, és megszűnik a zsarolás.
Az iOS 10.3 javítja az iOS-es Safari működését, méghozzá a felugró ablakok hatáskörének korlátozásával: azok mostantól nem az egész alkalmazásra terjednek ki, hanem csak egy-egy fülre (tab), amit így fertőzés esetén rögtön be is zárhatunk.
Az iOS és a vírusok gyakorlatilag nem létező kapcsolatáról pedig itt írtunk korábban: Gyakori kérdések: lehet-e vírusos egy iPhone?
4 Comments
Ez egy jó hír én fizetett google előresorolt találatnál futottam bele ….
Sziasztok! Én pont a 10.3-óta kapok ilyen üzeneteket, hogy vírussal fertőződtem és ha nem telepítem azonnal a bestmobileantivirus.com vírusírtóját akkor a 10.3 letiltásra kerül. Valakinek van ezzel kapcsolatban ötlete?
@Attila Méh: pedig ez le van írva a cikkben is:
illetve: https://szifon.com/2017/03/07/gyakori-kerdesek-lehet-e-virusos-egy-iphone/
Köszi Jadeye, megcsináltam, használom és kiderül.