„Teljes AV-biztonság – az okostelefonja megfertőződött” előugró átverés

A gyanús online platformok feltárása során kutatócsoportunk egy olyan webhelyre bukkant, amely aktívan hirdeti a „Teljes AV biztonság – Az okostelefonod fertőzött” hoaxot. Ez a megtévesztő weboldal azt állítja, hogy az oldalt felkereső felhasználó mobileszköze számos vírus áldozata lett. Létfontosságú hangsúlyozni, hogy ez a csaló rendszer semmilyen kapcsolatban nem áll a legális víruskereső megoldással, amelynek nevét és márkajelzését a csalás során felhasználták.

Amikor belép a „Teljes AV biztonság – Az okostelefonja fertőzött” tartalommal rendelkező weboldalra, a rendszer hamis víruskeresést hajt végre. Ezt követően megjelenik egy felugró ablak, amely egy hasonlóan hamis fenyegetésértékelést mutat be.

A felugró értesítés kijelenti, hogy a látogató okostelefonján számos vírus található. A csalás továbbá azt állítja, hogy a megfelelő védelemmel nem rendelkező eszközök 93%-kal hajlamosabbak a fertőzésekre. Ezt követően hamisan jelzi, hogy a „Total AV Security” előfizetés lejárt, és nyomatékosan javasolta a látogatónak, hogy sürgősen újítsa meg.

Fontos, hogy még egyszer világossá tegyük, hogy az ezen átverés során megfogalmazott állítások teljes mértékben hamisak, és ez a megtévesztő gyakorlat semmilyen kapcsolatban nem áll az autentikus víruskereső megoldással. Ezenkívül fontos felismerni, hogy egyetlen webhely sem képes rendszerellenőrzést kezdeményezni, vagy fenyegetéseket vagy problémákat azonosítani a látogatók eszközein.

Az esetek többségében az ilyen jellegű csalások platformként szolgálnak a megbízhatatlan és potenciálisan káros szoftverek támogatására, a hamisított vírusirtó programoktól a reklámprogramokig, a böngésző-eltérítőkig és a potenciálisan nem kívánt alkalmazásokig (PUA).

Miért nem bízhat a webhelyeken található vírusfigyelmeztetésekben?

Nem minden webhelyen található vírusfigyelmeztetés hamis, de jelentős részük valóban megtévesztő vagy rosszindulatú. A webhelyeken előforduló számos vírusfigyelmeztetés a következő okok miatt általában hamis:

• Social Engineering és Scare Tactics: Sok hamis vírusfigyelmeztetés ijesztgetési taktikát alkalmaz, hogy a felhasználókat cselekvésre csalja. Azt állítják, hogy a felhasználó eszköze vírussal vagy rosszindulatú programmal fertőzött, és azonnal intézkedniük kell a javítás érdekében. Ez a sürgősség nyomást gyakorol, ami arra készteti a felhasználókat, hogy kövessék a javasolt lépéseket anélkül, hogy megfelelően értékelték volna a figyelmeztetés jogosságát.
• Rosszindulatú szándék: A hamis vírusfigyelmeztetések gyakran arra irányulnak, hogy a felhasználókat rosszindulatú szoftverek letöltésére csalják meg. Ezek a figyelmeztetések azt sugallhatják, hogy a felhasználóknak egy bizonyos eszközt vagy víruskereső programot kell telepíteniük a feltételezett vírus eltávolításához. A reklámozott szoftver azonban maga is rosszindulatú program lehet, amelyet a felhasználó rendszerének feltörésére vagy személyes adatok ellopására terveztek.
• Gátlástalan marketing: Egyes webhelyek hamis vírusfigyelmeztetéseket használnak a kétes biztonsági termékek agresszív marketingjeként. Hamisan állíthatják, hogy eszköze fertőzött, majd felkérik Önt, hogy vásárolja meg vagy töltse le termékét a probléma „megoldása érdekében”.
• Adathalászati kísérletek: A hamis vírusfigyelmeztetések is részei lehetnek az adathalász kísérleteknek. A figyelmeztetés hamis bejelentkezési oldalra vezetheti a felhasználókat, vagy személyes adatokat kérhet a feltételezett vírusprobléma kijavításának leple alatt.
• Reklámprogramok és potenciálisan nemkívánatos programok (PUP): Egyes hamis vírusfigyelmeztetéseket reklámprogramok vagy potenciálisan nem kívánt programok generálnak. Ezek a programok félrevezető előugró ablakokat vagy szalaghirdetéseket helyezhetnek el a weboldalakon, hogy szolgáltatásaikat vagy termékeiket reklámozzák.
• Böngésző-eltérítés: Bizonyos esetekben a böngésző-eltérítők módosíthatják a böngésző beállításait, hogy hamis vírusfigyelmeztetéseket jelenítsenek meg. Ez azért történik, hogy sürgős légkört teremtsenek, és rákényszerítsék a felhasználókat a támadók javát szolgáló intézkedések megtételére.