Теневой рынок услуг по взлому украденных iPhone

Ежегодно во всем мире похищаются миллионы смартфонов. Если ранее многие украденные устройства, в частности iPhone, разбирались на запчасти, то сегодня злоумышленники все чаще предпочитают перепродавать их в разблокированном виде. Согласно исследованию компании Infoblox, специализирующейся на кибербезопасности, вокруг краденых смартфонов сформировалась целая инфраструктура платных цифровых услуг.

Киберпреступный конвейер

Исследователи обнаружили активное сообщество в мессенджере Telegram*, которое занимается распространением программного обеспечения для обхода защиты смартфонов и создания фишинговых страниц. Специалисты Infoblox отследили десятки группировок, предлагающих инструменты для разблокировки устройств, и выявили более 10 000 фишинговых сайтов, имитирующих сервисы Apple. За последний год поток трафика на подобные ресурсы вырос на 350 процентов.

По словам экспертов, доступ к подобному программному обеспечению зачастую стоит менее 10 долларов (около 900 рублей). Основная цель преступников — не только перепродажа самого аппарата, стоимость которого после разблокировки возрастает с 50–200 долларов до 500–1000 долларов, но и кража денежных средств со счетов владельца через доступ к банковским приложениям и криптокошелькам.

Методы социальной инженерии

Поскольку современные средства защиты Apple и Google делают технический взлом устройства крайне сложной задачей, злоумышленники прибегают к методам социальной инженерии. Схема выглядит следующим образом:

• После кражи устройства преступники отправляют владельцу фишинговое сообщение.
• Сообщение содержит ссылку на страницу, имитирующую сервис «Локатор» (Find My), где отображается поддельная карта с местоположением телефона.
• Пользователя просят ввести PIN-код или данные учетной записи iCloud, чтобы подтвердить статус устройства.
• Для убедительности в сообщениях указываются точные данные: модель, цвет и объем памяти гаджета, которые преступники считывают непосредственно с украденного аппарата.

Инструменты злоумышленников

Анализ сервисов, предлагаемых в Telegram*-каналах, показал использование трех ключевых инструментов: программ для попыток джейлбрейка устаревших моделей, фишинговых наборов для отключения функции «Найти iPhone» и автоматизированных сценариев с использованием искусственного интеллекта для проведения фишинговых атак.

Эксперты отмечают, что использование данных инструментов не имеет законных оснований, так как официальные методы восстановления доступа к собственному устройству через Apple ID уже предусмотрены производителем. После обращения исследователей к администрации Telegram* часть групп, занимавшихся продажей вредоносного ПО, была заблокирована.

Рекомендации по безопасности

Смотрите также:

Искусственный интеллект и дефицит оборудования: умное ПО как ключевое решение http://euroelectrica.ru/iskusstvennyiy-intellekt-i-defitsit-oborudovaniya-umnoe-po-kak-klyuchevoe-reshenie/.

Интересное по теме: Эволюция устройств для интимного досуга: обзор бренда We-Vibe

Советы в статье "Методы борьбы со стрессом: обзор эффективных техник и гаджетов для поддержания ментального здоровья" здесь.

Специалисты подчеркивают, что современные версии iOS оснащены функцией «Защита украденного устройства», которая значительно усложняет жизнь злоумышленникам, ограничивая возможность изменения критических настроек безопасности. В качестве профилактики краж эксперты рекомендуют:

• Активировать все встроенные функции защиты от кражи.
• Регулярно обновлять программное обеспечение смартфона.
• Использовать надежные пароли.
• Соблюдать осторожность при использовании мобильных устройств в людных местах.

* — деятельность компании запрещена на территории РФ