Компания «Доктор Веб» сегодня предупредила пользователей устройств, работающих под управлением операционной системы Apple iOS, об участившихся случаях распространения ссылок на мошеннические сайты с использованием рекламы в мобильных приложениях. Клюнув на приманку злоумышленников, пользователи портативных устройств Apple могут оказаться подписаны на какую-либо информационную псевдоуслугу, потеряв таким образом деньги на своем мобильном счете.
В последнее время пользователи мобильных устройств, работающих под управлением операционной системы Apple iOS, все чаще и чаще сталкиваются с демонстрируемыми на экране смартфона или планшета рекламными объявлениями при работе в ряде бесплатных приложений. Многие из них маскируются под уведомления о поступлении новых СМС или сообщений электронной почты. Так, подобная реклама была замечена в бесплатной утилите для просмотра прогноза погоды Foreca, имеющей версии как для Android, так и для iOS, которые можно загрузить соответственно c Google Play и App Store.
Вместе со сведениями о погоде программа демонстрирует рекламные баннеры, с которыми и связана основная угроза: один из баннеров предлагает пользователю участие в некой лотерее. Лотерея оказывается «безпроигрышной»: при нажатии на баннер пользователь перенаправляется на мошеннический сайт, где ему предстоит ответить на простой вопрос, а затем жертве сообщается о выигрыше ценного приза. Чтобы получить его, в соответствующем поле на созданной киберпреступниками веб-странице нужно ввести свой номер телефона, а затем подтверждающий код, поступивший в ответном СМС.
Если жертва «клюет на наживку», то с большой долей вероятности вместо новенького мобильного телефона или планшета она окажется подписанной на платную информационную услугу. При этом существует возможность, что устроители викторины, стараясь соблюсти требования законодательства, действительно разыгрывают некий ценный приз, однако большинству участников он не достанется, в то время как на платную услугу подписываются все желающие попытать счастья. В последнее время подобная мошенническая реклама была обнаружена еще в нескольких приложениях и играх для iOS.
Те же веб-сайты, предлагающие пользователям мобильной продукции Apple участие в различных викторинах, располагают широчайшим набором «приманок» для обладателей настольных компьютеров и мобильных устройств, работающих под управлением ОС Android. Так, неосторожный пользователь вместо получения ценного приза может оказаться подписанным на платный доступ к он-лайн гороскопу, либо получить иные «информационные услуги» сомнительного качества.
Следует отметить, что подобные сообщения широко распространены в бесплатных Android-приложениях, использующих различные рекламные системы, предназначенные для монетизации. Пользователям устройств производства компании Apple данный вид сомнительной рекламы стал угрожать относительно недавно: количество зафиксированных случаев мошенничества с использованием мобильной рекламы в iOS неуклонно растет с начала 2014 года. Владельцам iPhone и iPad следует крайне внимательно относиться к подобным предложениям и рассчитывать на собственное благоразумие и не оставлять на подозрительных сайтах номер своего телефона.
via cybersecurity.ru
Думал правда стоящая новость про вредоносы, а тут снова про мошеннические ссылки. Какая вобщем-то разница, с чего их открывать? Они ж в любом случае спросят номер телефона и подпишут. Так что не по теме немного новость.