Так на неделе исследователи из российской антивирусной компании “Доктор Веб” обнаружили первый ложный установщик для OS X, который выдает себя за установщик популярного приложения VKMusic4, и пытается монетизироваться за счет запроса у пользователей их номеров мобильных телефонов для целей “активации”.
Полученный в результате ввода номера телефона код в СМС-сообщении и правда помогает “активировать” программу и даже закончить ее установку. Хотя, у некоторых пользователей, как сообщается, установщик может не работать совсем.
В любом случае, позже пользователи замечают, что сообщения к ним поступают уже регулярно, и при этом с каждым сообщением у них уменьшается баланс на телефоне - разумеется, ведь отправив СМС на номер мошенников, пользователь автоматически подписыватся на платную услугу с высокой абонентской платой. Атака получила название Trojan.SMSSend.3666.
Очевидно, лучшей защитой против подобных атак является – скачивание программ лишь с проверенных источников или от самих разработчиков. Не ясно, может ли защита Gatekeeper в Lion и Mountain Lion предотвратить эту атаку, однако настройки “защитника” по умолчанию должны предотвратить выполнение неподписанного кода.
Комментарии (0)