По данным сайта Сult of Mac, система Push Notification в iPhone оказалась беззащитной перед спамом и вредоносными всплывающими сообщениями. (Благодаря функции Push Notification владельцы iPhone могут получать обновления с сервера без необходимости активировать соответствующие приложения.)

Один из читателей Cult of Mac, NyxoLyno Cangemi, во время просмотра RSS-ленты с помощью клиента NetNewsWire получил уведомление, похожее на сообщения сервера (Push Notification), о том, что его iPhone необходимо защитить от вирусов. На самом деле всплывающее сообщение является мошенническим. Оно создано для того, чтобы обмануть пользователя и заставить его скачать по указанной ссылке антивирусную программу в свой смартфон. В итоге, поскольку программа платная, и купить ее можно с помощью кредитки, номер кредитной карты пользователя становится доступным мошенникам. А на сам iPhone устанавливается вредоносная программа.

Сотрудники NetNewsWire сообщают о том, что их сайт не использует услугу Push Notification. Но другие приложения часто используют ее, и не очень бдительные пользователи могут воспринять всплывающее сообщение за чистую монету и стать жертвами мошенников.

Читатель Cangemi сообщил, что, когда он получил сообщение о вирусах, он просто открывал папку с ссылками на интересующие его сайты и просматривал список ссылок. Это и навело на мысль, что сообщение было именно Push Notification, и могло прийти в любой момент, не зависимо от того, что делал с телефоном пользователь. Другие, получившие подобное сообщение, люди сообщали об использовании браузера Safari в тот момент.

Некоторые пользователи полагают, что это не сообщение от Push Notification, а диалоговое окно с предупреждением на языке Javascript. Ведь при получении сообщения Push активные кнопки предлагают пользователю «Просмотреть» и «Отменить» полученную информацию. И нажав на кнопку «Просмотреть», пользователь автоматически запускает приложение. А в случае с вредоносным всплывающим сообщением кнопки гласят «ОК», что подразумевает якобы загрузку антивирусной программы, и «Отменить».

Кстати, сайт, на который ссылается всплывающее вредоносное сообщение – это safeonlinescanv4.com, известный мошеннический ресурс.