Сетевые мошенники блокируют устройства на iOS


Hit WebВ марте-апреле специалистами компании "Доктор Веб" были проанализированы трояны, которые угрожают владельцам взломанных смартфонов и планшетов под управлением iOS. А уже в начале мая активно началось развиваться мошенничество, направленное против пользователей мобильных устройств компании Apple. При этом мошенничество реализовывалось без применения каких-либо вредоносных программ, а лишь за счет методов социальной инженерии. В данном случае злоумышленники использовали неистребимую тягу людей к "халяве" и плюс их техническую неосведомленность.

Основой данного вида мошенничества стал принцип работы мобильных устройств под управлением iOS с различными сервисами Apple, в частности, App Store, iCloud и iTunes.

Так, например, одной из особенностей взаимодействия iPhone и iPad с этими сервисами является тот факт, что на каждом устройстве Apple имеется собственная учетная запись пользователя (Apple ID), с помощью которой осуществляется доступ ко всем сервисам и службам данной компании. Т.е., все платные приложения, музыка, видео и игры, приобретенные владельцем учетной записи Apple ID, остаются "привязанными" к этой учетной записи и доступны с любого Apple-совместимого устройства после ввода соответствующего логина и пароля.

На форумах и в социальных сетях продвигается такая "услуга", при которой за небольшую абонентскую плату можно получить доступ к учетной записи Apple ID и пользоваться большим количеством платных игр, программ и музыки. Поэтому предложения из серии "Apple ID в аренду" и не вызывают особого удивления у владельцев Apple-устройств. Однако, здесь не учитывается то обстоятельство, что среди возможностей, доступных владельцу учетной записи Apple ID, имеется появившаяся в iOS 7 функция Activation Lock, работающая в связке с сервисом Find My iPhone. С помощью этой функции можно заблокировать iPhone или iPad, а вот разблокировать его без ввода пароля учетной записи Apple ID - не представляется возможным.

Именно на этом и сыграли мошенники, выискивая в Интернете пользователей iOS, в основном — детей или подростков. Им предлагается воспользоваться чужой учетной записью Apple ID с доступом к сервисам App Store и iTunes, где имеется большое количество приложений и игр. Получается, что перед потенциальной жертвой якобы открывается возможность запускать коммерческие игры, просматривать фильмы и музыку без необходимости тратить на это деньги. При подключении жертвы к предоставленной учетной записи Apple ID (в этот момент в свойствах учетной записи появляется новое "привязанное" устройство), мошенники изменяют пароль данного аккаунта, а затем блокируют мобильное устройство жертвы. Для разблокировки, с владельцев требуют некоторую сумму, уведомляя его по СМС.

Blokirovka iOS

На предыдущих версиях iOS была возможность обойти блокировку устройства, обновив прошивку. Однако уже с версии iOS 7 разработчики операционной системы изменили механизм обновления и перепрошивки. И теперь вся информация: о блокировке телефона, его потере, хранится на серверах Apple. Соответственно, что для установки новой прошивки, необходимо в обязательном порядке ввести аутентификационные данные Apple ID. Конечно, для "забывчивых" пользователей в iOS 7 предусмотрена возможность сбросить блокировку и без ввода пароля, однако в этом случае владелец устройства должен обратиться в службу технической поддержки Apple. При этом ему требуется предъявить чек, подтверждающий покупку устройства, а также документ, подтверждающий личность пользователя сервисов компании. Поэтому в случае мошеннической блокировки iPhone или iPad это может вызвать определенные сложности.


Обновлено (07.05.2014 13:32)