Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Back to news

网络诈骗犯锁定iOS设备

2014.05.29

虽然使用iOS操作系统设备被认为是最安全的设备,能防止一切可能的威胁,但不法分子还是对该操作系统表现出一定的兴趣。三四月份Doctor Web公司的技术人员曾对威胁越狱iOS平板和智能手机用户的木马作出分析,而五月初针对Apple公司生产的移动设备的欺诈活动变得更加频繁。

不法分子不断使用新的犯罪手段,在完全不引起受害者怀疑的情况下获利,同时使用Apple iOS操作系统设备的用户也已进入他们的视线。

最近频繁出现了针对iOS用户的不使用任何恶意软件的欺诈事件。不法分子使用社交方式来达到自己的目的,利用一些人们不懂技术又爱占便宜的心理。这种类型的诈骗以iOS移动设备运行原则和Apple各种服务,特别是App Store、iCloud 和iTunes为基础。iPhone和iPad在使用这些服务的特点之一是,在每台Apple设备上有一个特殊的用户账户,叫做Apple ID,可以用来访问该公司的所有服务。用户使用Apple ID账户购买的所有付费应用、音乐、视频和游戏与该账户关联,在输入账户和密码后可以在任意与Apple兼容的设备上访问。在各种论坛和社交网站上早已盛行一种“服务”,只要愿意,付一点费用就可以访问Apple ID账户,获得大量付费游戏、软件和音乐的使用权,所以提供“Apple ID租赁”不会特别引起苹果设备用户的注意。然而他们没有考虑到这样一个事情,使用Apple ID账户能够访问的功能中包括iOS 7中出现是的Activation Lock功能,该功能与查找我的iPhone服务关联。利用这个功能可以锁定iPhone或iPad,在输入Apple ID账户密码之前无法将其解锁。

不法分子利用这种方法在网上寻找经验不丰富的iOS用户,通常是儿童或未成年人。不法分子向他们提供可以访问App Store和iTunes服务的他人Apple ID账号,谎称有大量已购买的应用和游戏。这样一来,潜在的受害者好像不用付钱就可以使用付费游戏、观看电影和欣赏音乐。只有当受害者登陆不法分子提供的Apple ID账号时(这时候在账号属性里会出现新的“相关”设备),不法分子立即修改该账户密码,并锁定受害者的移动设备,同时要求受害者向其支付一定金额才能解锁。

使用旧版本iOS的用户可以通过更新固件解开设备锁定。然而,从iOS 7开始操作系统开发者修改了更新和刷固件的机制:现在手机作为被盗手机锁定的信息保存在Apple服务中,而安装新固件必须要输入Apple ID的验证数据。当然,对于“健忘”的用户,iOS 7的开发者预设了无需输入密码解锁的功能,但需要设备所有者联系Apple技术支持服务,出示购买设备时的商店开的发票,以及证明用户身份的文件。iPhone或iPad被不法分子锁定会给用户带来一些麻烦。

Doctor Web公司提醒所有Apple移动设备的用户要提高警惕,不要相信不法分子可以提供他人Apple ID账户访问大量付费应用、游戏和其他多媒体的花言巧语。要记住:天下没有免费的午餐!

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。