Целенаправленной атаке подвергаются не только «умные мобильные» на базе Windows Mobile и Symbian - вирусописателям, которые работают в одной «связке» с мобильными мошенниками вполне симпатичны современные iPhone всех поколений. В основном, из-за их крайне сильной насыщенности сторонним программным обеспечением. Ведь только что приобретенный смартфон владелец обязательно "накачает" полезными для себя программами. Конечно, проникнуть через Apple App Store вредоносное ПО не может, поскольку все предлагаемые там программы проходят тотальное "препарирование" для выявления потенциальных угроз. Однако, в странах Восточной Европы (да и в России тоже) очень любят взломанные устройства: ведь там можно устанавливать любое ПО. Соответственно, риск получить не просто вирус, а умную и зловредную программу, которая займется опустошением мобильного счета, крайне велика.
Давайте посмотрим, что может «подцепить» на свой «мобильник» владелец взломанного iPhone. К примеру, вирус Duh (другие его названия Duh Worm, Sophos Duh, iBotNet A и ikee B) - проникнув на устройство пользователя, подключает смартфон к удаленному серверу в Литве (хотя, здесь может быть любая другая страна), благодаря чему телефон начинает выполнять команды хакеров. По сути, они воруют данные владельца (от SMS до фотографий и файлов), могут блокировать отправку сообщений или, наоборот, рассылать спам от лица владельца устройства по всей его базе контактов.
Явный пример таких действий был обнаружен в Голландии - правда, только для пользователей местного интернет-банка ING Direct (хотя, никто не мешает сделать это и для любого другого - клиентского ПО такого класса уже много). Схема действия достаточно проста - при "укоренении" в системе вирус перенаправляет пользователей интернет-банка на аналогичный по внешнему виду, специально созданный мошенниками фишинговый сайт-обманку, где и крадет их личные данные (логин и пароль для входа, коды для одобрения транзакций). Очень грустно будет в один прекрасный момент обнаружить, что счета пусты и вы сами санкционировали перевод средств куда-нибудь на Виргинские острова.
Еще одна "напасть" для владельцев iPhone - популярные среди молодежи приложения SpoofApp (для Канады) и iSpoofCard (для США). Они позволяют подменять номер и голос звонящего абонента (номер меняется на любой выбранный абонентом, голос - с мужского на женский и т.п.), т.е. используются, как правило, для розыгрыша друзей и знакомых. После запуска таких приложений абонент вводит два номера: тот, который будет отображаться на дисплее у вызываемого абонента вместо своего номера, и номер самого абонента. Но далее приложения осуществляют дозвон совсем не на номер вызываемого абонента, а на номер сервера в далекой стране (в Латвии, а Мальдивах или в Либерии), обеспечивая пользователю ПО очаровывающий его счет за "межгород" на сотни долларов. Причем, все это происходит в скрытом от абонента режиме. Как вариант, возможен звонок на платную линию, а не просто шлюз - тогда деньги будут утекать со скоростью 5-10 долл. в минуту + тариф до страны нахождения премиум-номера.
Не стоит думать, что нашим пользователям это не грозит - на территории России через интернет распространяется бесплатныя «серые» версии такого ПО, позволяющие действовать аналогично и с теми же последствиями.