W telefonie iPhone wykryto 3 wirusy, a bateria została zainfekowana i uszkodzona!

Taki komunikat wyświetlony na naszym urządzeniu z pewnością może przyprawić nas o ciarki na plecach. Wizja dodatkowych wydatków na wymianę baterii (lub naprawę telefonu), szczególnie w okresie przedświątecznym, nie napawa optymizmem. Czy powinniśmy reagować na tego typu ostrzeżenia?

Od początku istnienia bezpiecznego.bloga stawiamy sobie za cel dzielenie się radami w zakresie bezpieczeństwa i prywatności podczas korzystania z naszych urządzeń. Opisujemy tu realne sytuacje i pytania, z którymi się spotykamy ze strony naszych znajomych i bliskich. Tak będzie również w tym przypadku. 

Kilka tygodni temu spotkałem się z sytuacją, w której jedna z bliskich mi osób zadzwoniła do mnie z informacją, że na jej iPhonie zostały wykryte wirusy. Pomysłem, że to dziwne, ponieważ właśnie dlatego namawiam wszystkich do posiadania urządzeń Apple, aby ryzyko tego typu zdarzeń minimalizować (złośliwe oprogramowanie na tę platformę pojawia się niezwykle rzadko). Po krótkiej rozmowie dowiedziałem się, że kiedy przeglądała internet, na jej telefonie pojawił się następujący komunikat:

Rzeczywiście, na początku taka wiadomość może przerazić, ponieważ została stworzona w taki sposób, aby jak najlepiej imitować systemowy komunikat iPhone'a. Przyjrzyjmy się jednak bliżej. To, co możemy zauważyć:

1. Komunikat otworzył się w przeglądarce internetowej Safari - to zwykła strona internetowa. 
2. Widzimy, że oszust opublikował tę stronę pod adresem https://you-have-1-message-about-(costam dalej).jakisserwer.com i umieścił tam nawet kłódkę, tak aby dawać złudne poczucie bezpieczeństwa. Drodzy czytelnicy, przypominam, że kłódka nie oznacza bezpieczeństwa, lecz jedynie to, że połączenie pomiędzy Waszym urządzeniem, a serwerem (w tym przypadku oszusta) jest szyfrowane. 
3. Składnia (gramatyka) - to, w jaki sposób został napisany ten tekst, pozwala wyciągnąć wniosek, że był on raczej przygotowany w innym języku i przetłumaczony za pomocą translatora na język polski. 
4. Przekaz - przeanalizujmy dobrze treść komunikatu - wynika z niego, że jakiś wirus na naszym telefonie (nawet nie tylko jeden) zainfekował i uszkodził nam baterię (słyszeliście kiedyś o wirusach atakujących baterie w telefonach?), ale to nic - jest super oprogramowanie, które możemy zainstalować i, które nam ją „oduszkodzi”. 

Wniosek z tego taki, że komunikat graficznie świetnie przygotowany, ale historia jest nieco naciągana. Zobaczmy jednak, co się stanie, jeżeli klikniemy w „Ściągnij i zainstaluj”. Otwiera się wtedy systemowa aplikacja AppStore - czyli sklep z aplikacjami od Apple:

Nie jest to jednak żaden antywirus, a aplikacja oferująca nam płatną usługę VPN ( Czym jest VPN?). Co więcej, nie jest to tania usługa -  - jeśli zdecydujemy się na zatwierdzenie tej operacji, z naszej karty co tydzień będzie pobierana opłata w wysokości prawie 50 zł (!!). 

Kliknąłem w taki komunikat, co powinienem zrobić?

Przede wszystkim odpowiedz sobie na pytanie, czy w kolejnym kroku pozwoliłeś na instalację aplikacji. Jeżeli nie, to Ty i Twoje urządzenie możecie spać spokojnie 😉 

Jeżeli jednak zainstalowałeś tę aplikację, to należy jak najszybciej odwołać tę subskrypcję. Jeżeli zrobisz to w ciągu 3 dni od instalacji, unikniesz dodatkowych opłat. Kompletny poradnik, opisujący, jak zobaczyć aktywne subskrypcje i nimi zarządzać znajdziesz na stronie Apple. 

Przypominam i zachęcam do tego, aby w przypadku korzystania ze sklepów, takich jak AppStore pamiętać o tym, aby dla karty podpiętej do naszego profilu ustawić odpowiednie limity na transakcje internetowe. Wtedy nawet w przypadku próby pobrania środków z naszego konta powyżej zadeklarowanej kwoty, skończy się to niepowodzeniem. 

Łukasz

Na co dzień zajmujący się bezpieczeństwem IT w jednej z polskich instytucji finansowych. Entuzjasta nowych technologii. Fan nadgryzionego jabłuszka. Wielbiciel alternatywnych metod parzenia kawy.