Создать троян для iOS теперь может каждый
Создать вредоносное программное обеспечение для получения несанкционированного доступа к iOS-устройству стало достаточно просто, благодаря новой программе Su-A-Cyder. Это не вина Apple: мобильная платформа iOS надежно защищена от атак. Тем не менее, особенности платформы позволяют при определенных условиях обойти защитные механизмы ОС.
Как рассказал эксперт в области информационной безопасности Mi3 Security Чилк Тамир, у пользователей есть возможность внедрить в любое официальное приложение вредоносный код, который позволит следить за устройством. На видео он показал способ загрузки на iPhone инфицированной версии Skype, созданной при помощи Su-A-Cyder. Программа выглядит и работает как реальный VoIO-клиент, однако вредоносные инъекции позволяют Тамиру дистанционно получать данные со смартфона.
Для того, чтобы заразить iPhone или iPad, у злоумышленника должен быть прямой доступ к смартфону или планшету. Троян устанавливается через iTunes в обход магазина приложений и запускается благодаря корпоративной подписи Apple — это специфический сертификат, который выдается компаниям для более оперативного распространения своего ПО на «яблочные» смартфоны. В результате телефон становится зараженным.
Инфицированное устройство может передавать автору эксплоита историю перемещений пользователя, список звонков, контакты, SMS-переписку, банковские реквизиты и другую персональную информацию. Приложение будет работать совершенно незаметно на телефоне «жертвы».
«Любой, у кого есть доступ к устройству, может превратить его в инструмент для атаки», – пояснил Чилк Тамир. «К примеру, сотрудники могут взять iPhone у коллеги и загрузить на устройство зараженное корпоративное ПО и следить за ним», – говорит разработчик.
Единственный надежный способ защитить iPhone или iPad от такого рода атак – всегда держать гаджет при себе и использовать защиту паролем, либо Touch ID.
А ваш iPhone уже взломали?
Слухи о вредоносных программах для iPhone ходили давно, но сегодня можно сказать официально ― эксперты Лаборатории Касперского обнаружили живой образец такого троянца-шпиона.
Хорошо известно, что 98% вредоносных программ для смартфонов создано под платформу Android. Причина довольно проста — на конкурирующей iOS пользователи могут устанавливать программы только из курируемого магазина приложений App Store, и Apple довольно эффективно препятствует тому, чтобы в App Store попадали вредоносные приложения. Правда, это верно только для массовых вредоносов, создателям которых безразлично, на какой смартфон попадет троянское приложение. Совсем другое дело, когда кто-то решит шпионить лично за вами. Хотя здравый смысл подсказывает, что объектами слежки могут быть преступники, бизнесмены или политические активисты, на практике круг жертв шире. Возможно, вы попадете в круг «подозрительных» или «интересных» по другим критериям — мы вернемся к этому позже. В этом случае спецслужба может заразить и ваш iPhone.
Во многих странах, правоохранительные органы и спецслужбы способны проникать в компьютер подозреваемого или его смартфон для «мониторинга» или сбора доказательств. Чтобы сделать это, спецслужбы используют так называемые «легальные» шпионские программы, и есть целые международные компании, официально разрабатывающие и продающие такие приложения. Одна из таких компаний, итальянская фирма HackingTeam, разрабатывает «систему удаленного контроля» (Remote Control System, RCS), также известную как Galileo. «Лаборатория Касперского» уже два года наблюдает за частью инфраструктуры RCS и встречала «импланты», то есть вредоносные программы для Windows и Mac OS производства этой фирмы. Во вредоносных файлах было много намеков на то, что существуют и «импланты» для смартфонов, но у нас не было возможности получить их образцы. Во время недавнего исследования, проведенного в партнерстве с Морганом Марк-Буаре (Morgan Marquis-Boire) из Citizen Lab, были обнаружены новые варианты вредоносных программ. Это по сути троянские программы для смартфонов, которые работают как на Android, так и на iOS.
#Kaspersky Lab обнаружила троянцев-шпионов, работающих на #Android и #iOS
Троянец для iOS
Одно из основных открытий, сделанных при исследовании RCS, — это метод, который используется для заражения iPhone. Сначала компьютер жертвы заражается вредоносным приложением для Windows или Mac OS. Схема заражения каждый раз отличается, в нее могут входить социальная инженерия, эксплойты и фишинг. Троянец скрытно работает на компьютере, выполняет обычную шпионскую работу вроде кейлоггинга и ждет, пока жертва подключит свой смартфон для синхронизации с iTunes. Если оператор, заведующий слежкой через троянца, одобрит эту операцию, то троянец пытается скрытно взломать подключенный iPhone с помощью джейлбрейка, а затем установить на него шпионские компоненты. На этом этапе iPhone перезагружается, и это единственный видимый признак произошедшего. iOS-троянец довольно умен и использует множество логических триггеров, чтобы шпионить незаметно. Например, работать только поблизости от определенной сети Wi-Fi или только во время подзарядки смартфона. Шпион не оказывает значимого влияния на батарейку, поскольку это может насторожить жертву.
Мобильные троянцы RCS способны на все виды шпионажа, которых можно ожидать от такого инструмента, включая отслеживание местоположения, съемку встроенной камерой смартфона, чтение SMS и переписки в WhatsApp и подобных мессенджерах, кражу адресной книги и т.п.
Конечно, существуют ограничения, из-за которых атака на конкретный iPhone может быть невозможна. Во-первых, устройство должно работать с iOS той версии, для которой есть джейлбрейк. Например, его пока нет для свежайшей версии iOS, но есть для предыдущих. Во-вторых, в момент взлома устройство должно быть разблокировано (введен пароль). Конечно, эти условия выполняются достаточно часто, поэтому нет сомнений, что у операторов шпионской программы вполне достаточно объектов для слежки.
Жертвы
В список жертв, известных исследователям «Лаборатории Касперского» и Citizen Lab, входят активисты и борцы за права человека, журналисты и политики. Правда, природа интереса к ряду жертв неизвестна, например, среди них есть учительница истории в старших классах английской школы.
Большая часть обнаруженных управляющих серверов RCS расположена в США, Казахстане, Эквадоре, Великобритании и Канаде. Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», сказал: «Присутствие серверов в стране не означает, что они используются местными спецслужбами. Но для пользователей RCS имеет смысл размещать серверы в месте, им подконтрольном, чтобы минимизировать риски трансграничных юридических разбирательств и изъятий серверов».
Защита
Чтобы снизить риски заражения, эксперты «Лаборатории Касперского» рекомендуют не взламывать свой iPhone и оперативно обновлять iOS до самой свежей доступной версии. Дополнительная защита, значительно снижающая риски заражения, — это использование надежного приложения класса Internet Security на вашем ПК или Mac.
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы
Содержание статьи
Немного теории
Общеизвестный факт: все приложения в iOS выполняются в так называемой песочнице — изолированной среде, из которой они не могут получить непосредственный доступ к компонентам операционной системы и других программ. Это обеспечивает высокую безопасность ОС: при работе в sandbox приложение взаимодействует только с собственными данными и ресурсами, поэтому вредоносной программе попросту негде будет разгуляться.
Кроме того, Apple разрешает установку приложений на устройства с iOS только из собственного каталога App Store, куда они попадают после тщательной проверки. «Несчастные» владельцы айфонов лишены даже привычной пользователям Android функции «разрешить установку приложений из неизвестных источников» — если нужной программы нет в App Store, ее, скорее всего, не будет и на твоем смартфоне.
С другой стороны, подобные жесткие ограничения лишают владельцев «яблочных» девайсов целого ряда полезных возможностей. Если твой айфон относится к устаревшему модельному ряду и его операционная система уже успела «выйти на пенсию», рано или поздно ты столкнешься с полной невозможностью установить или обновить нужную тебе программу через App Store.
Однажды твое любимое приложение откажется запускаться, сообщив, что разработчики давным-давно выпустили для него новую версию, которую пора поставить вместо текущей. По нажатию на кнопку «Обновить» запустится программа App Store и радостно сообщит, что для установки новой версии интересующей тебя софтины требуется операционная система посвежее. Наконец, отправившись в раздел «Настройки», ты с удивлением обнаружишь, что на твоем устройстве уже стоит самая актуальная версия iOS, а чтобы использовать более современную, придется сбегать в соседнюю лавку за новым айфоном. Круг замкнулся, как любил говорить один бывший джедай.
Выходов из такого тупика существует ровно два. Первый — продать на черном рынке почку и таки купить себе новый телефон с надкусанным яблоком на корпусе, затаив надежду, что он не утратит своей актуальности в течение следующих нескольких лет. Второй путь — джейлбрейк. Под этим непонятным словом подразумевается банальный хак операционки, позволяющий получить не санкционированный производителем телефона доступ к файловой системе, а кроме того, устанавливать приложения из сторонних репозиториев или в некоторых случаях напрямую с компьютера.
Джейлбрейк, конечно же, не превратит твой четвертый айфон в десятый и не даст возможности использовать на древнем железе самую последнюю редакцию iOS. Но зато позволит отыскать и установить на смартфон старую версию нужной тебе программы, которая пусть и не сможет похвастаться современным набором функций, но зато будет хотя бы стабильно работать.
Существует и еще одна лазейка, позволяющая почти официально устанавливать на айфоны и айпады различный софт в обход App Store. Называется она Mobile Device Management (MDM). Это набор инструментов, дающий возможность управлять устройствами с iOS в корпоративной среде. Используется он, в частности, для установки на «яблочные» девайсы сотрудников фирм различных «внутренних» приложений, не предназначенных для широкого распространения вне компании.
Такие программы можно доставлять на устройства с iOS без необходимости загружать их в App Store и проходить мучительную проверку. Очевидно также, что любое приложение на айфон этим способом установить не получится: метод имеет целый ряд естественных ограничений, призванных исключить возможное его использование злоумышленниками.
Означает ли все это, что существование вредоносов для iOS невозможно в принципе и пользователи девайсов от Apple могут чувствовать себя в полной безопасности? Нет. Опасные программы для iOS как тот легендарный суслик: не видны, но все-таки есть. Я расскажу о самых известных технологиях распространения такого ПО.
Шпионские игры
К 2013 году, когда мобильные телефоны производства Apple уже прочно заняли свою нишу на мировом рынке, а в розничной продаже появился iPhone 5s, специалистам по информационной безопасности было известно около 50 шпионских программ для iOS. Практически все они предназначались для аппаратов с джейлбрейком, и практически все распространялись через «пиратский» репозиторий Cydia — альтернативный каталог приложений для взломанных «яблочных» устройств.
Пользователь мог обрести шпиона на своем телефоне либо по незнанию (некоторые были представлены в каталоге под вполне нейтральными названиями), либо в результате целенаправленной установки, если какой-то доброжелатель решил, например, помочь неофиту с настройкой девайса.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вредоносный сайт может заразить ваш iPhone: правда или миф?
Говорят, можно подхватить зловреда на айфон, просто посетив веб-страницу. Даже без джейлбрейка! Выясняем, так ли это.
О том, что абсолютная неуязвимость iPhone — это миф, мы уже неоднократно писали. Зловреды для смартфонов Apple существуют, хотя их и гораздо меньше, чем заразы для устройств на Android. А вот верите ли вы, что подцепить какую-нибудь гадость можно, просто открыв вредоносный сайт — ничего оттуда не скачивая и не устанавливая? Давайте разберемся, правда это или миф.
Вредоносные сайты взламывали iPhone более двух лет
Исследователи из группы GoogleProjectZero обнаружили несколько взломанных сайтов, которые не менее двух лет атаковали iPhone. Для этого злоумышленники использовали уязвимости устройств — в общей сложности 14 разных дырок. Семь из них — в Safari, штатном веб-браузере iOS, которым пользуется подавляющее большинство владельцев айфонов.
Еще две уязвимости позволяли зловреду покидать песочницу — изолированную среду, которая не дает одним приложениям что-либо делать с данными других приложений. А последние пять прописались в ядре iOS — центральном элементе операционной системы: его взлом дает неограниченные права, которых нет даже у владельца айфона.
Вредоносные сайты способны атаковать практически все актуальные версии мобильной системы Apple — от iOS 10 до iOS 12. По мере выхода обновлений злоумышленники меняли стратегию: отказывались от старых уязвимостей, иногда даже не дожидаясь появления патчей, и брали на вооружение новые.
Чем сайты заражали iPhone
Зараженные сайты устанавливали на устройства жертв шпионского зловреда. Эта программа получала неограниченные права и работала в фоновом режиме, так что пользователь не мог ее заметить. Зловред копировал и отправлял на командный сервер данные с устройства, причем делал это каждую минуту. Вот что интересовало его в первую очередь:
Кроме того, зловред по запросу с командного сервера мог отправить своим хозяевам список всех приложений на устройстве и данные любого из них. Причем всю добытую информацию он пересылал в виде простого текста. То есть, если зараженный айфон подключался к публичной сети Wi-Fi, увидеть отсылаемые зловредом пароли, переписку и прочие сведения о жертве могли не только взломщики, но и вообще кто угодно.
Отметим, что разработчики шпиона не особо заботились о том, чтобы тот закрепился в системе: после перезагрузки он исчезал со смартфона. Но учитывая, сколько информации он мог украсть сразу, это не очень большое утешение.
Опасность миновала… или нет?
Последние уязвимости, которые злоумышленники использовали в этой кампании, разработчики Apple исправили в iOS 12.1.4 в начале февраля, так что самые свежие версии системы от подобных атак защищены.
Тем не менее, по оценке специалистов, вредоносные сайты посещало несколько тысяч пользователей в неделю. Это значит, что, скорее всего, пострадавших от деятельности взломанных сайтов немало.
Кроме того, на смену обезвреженным веб-страницам могут прийти новые, эксплуатирующие неизвестные исследователям уязвимости.
Как не подхватить зловреда на iPhone
Как видите, подцепить заразу на смартфон Apple с вредоносного сайта действительно можно, да еще какую. Поэтому рекомендуем вам быть осмотрительными, даже если вы уверены, что уж вашему-то гаджету ничего не угрожает.
Обезопасить iPhone могло бы защитное решение с технологией поведенческого анализа, способное заблокировать даже неизвестные ранее угрозы. Но, к сожалению, для iOS полноценных антивирусов не существует.
Итого: Правда или миф, что iPhone может заразиться при посещении опасного сайта?
Правда. Вредоносные сайты могут эксплуатировать уязвимости в браузере и iOS — и загружать на смартфоны всякую гадость. Описанные исследователями GoogleProjectZero ресурсы уже не опасны, но всегда могут появиться новые, о которых эксперты еще не знают.
Проверяем, заражен ли Ваш iPhone вредоносным ПО
Может ли iPhone заразиться вирусами? В статье я расскажу, как провести сканирование вашего iPhone на наличие вредоносных программ и как удалить с него вирус в случае обнаружения.
Автор: Danny Maiorca, внештатный технический писатель
iPhone хорошо известен своими мерами безопасности: защита от вредоносных программ, предлагаемая Apple, является одной из основных причин, по которой люди покупают данные устройства.
Будьте внимательны, ваш телефон не защищен от угроз на 100 процентов.
Далее я расскажу, каким образом можно обнаружить и удалить вирусы с iPhone.
Могут ли айфоны заражаться вирусами?
Итак, могут ли айфоны заражаться вирусами? Если ответить кратко, то да. Конечно, заражение iPhone вредоносным ПО случается реже, чем смартфонов Android. Тем не менее подобные инциденты все же происходят.
Вредоносное ПО, попавшее на ваш iPhone, может нанести серьезный ущерб. В некоторых случаях зловред доставит незначительные неудобства вроде быстрой разрядки аккумулятора. Однако, если произошла кража личных данных, как вы понимаете, все гораздо серьезнее.
В любом случае вы все равно можете минимизировать ущерб. Давайте сначала узнаем, как обнаруживать вредоносные программы на iPhone.
Как вредоносное ПО влияет на iPhone?
Как и в случае с компьютерными вирусами, вредоносное ПО часто снижает производительность вашего iPhone.
Вы можете заметить, что батарея стала разряжаться быстрее, чем раньше. Конечно, на время автономной работы могут влиять и другие факторы, например, более холодная погода и возраст вашего устройства. Если вы заметили, что теперь вам требуется чаще заряжать телефон, советую произвести сканирование на наличие вредоносных программ.
Когда на ваш телефон воздействует вредоносное ПО, устройство быстрее перегревается. Опять же, существуют и другие причины перегрева телефона, такие как перезарядка или большое количество запущенных приложений. Однако, если на телефоне установлено вредоносное ПО, он будет работать с большей нагрузкой и серьезно перегреваться.
Особо хочу отметить, что вредоносное ПО, заразившее iPhone, скорее всего повлияет не только на работу устройства. Злоумышленники могут украсть ваши пароли и другие конфиденциальные данные. Киберпреступники продадут похищенную информацию или будут использовать для взлома ваших учетных записей.
Как проверить iPhone на вирусы или вредоносное ПО?
Если вам кажется, что айфон заражен вредоносным ПО, ознакомьтесь с инструкциями, приведенными ниже.
Вот несколько практических способов проверить ваш iPhone на наличие вирусов или вредоносных программ.
Проверьте наличие незнакомых приложений
Просмотрите файлы и папки на главном экране. Если вы ничего не видите, но все еще сомневаетесь, загляните в настройки iPhone. Возможно, там вам удастся найти что-то незнакомое.
Проверьте, был ли произведен джейлбрейк на вашем устройстве
Количество возможностей, которые пользователь получает после джейлбрейка, делают данную процедуру очень привлекательной. Однако, я вам крайне не советую ее производить. Помимо аннулирования гарантии, вы также сделаете свой iPhone более уязвимым для вредоносного ПО.
Узнать, был ли произведен джейлбрейк вашего телефона, непросто. Одним из возможных признаков является наличие приложения Cydia. Данное приложение доступно только на взломанных устройствах iOS.
Проверьте счета за телефон
Если на вашем iPhone установлено вредоносное ПО, телефон ежемесячно использует больше данных, чем планировалось. В случае превышения суммы, установленной тарифным планом, вы получите больший счет на оплату.
Еще одним возможным признаком наличия вредоносного ПО на вашем iPhone являются странные входящие или исходящие вызовы, которые вы не совершали или не помните, когда принимали. Опять же, подобные звонки могут привести к неожиданно большому счету.
Проверьте свободное место в хранилище (Storage Space)
Память вашего телефона может быть практически заполнена из-за большого количества приложений или фотографий. Но если оставшееся пространство для хранения значительно меньше, чем предполагалось, ваш iPhone возможно заражен вредоносным ПО.
Как избавиться от вируса на вашем iPhone
Если вы сделали все вышеперечисленное и подозреваете, что ваш iPhone заражен, действовать нужно незамедлительно. Ниже приведены несколько простых инструкций как избавиться от вируса на устройстве.
Перезагрузите iPhone
В некоторых случаях перезагрузка iPhone поможет избавиться от вредоносных программ.
Каким образом вы это сделаете, зависит от устройства. Например, если на вашем iPhone есть кнопка «Home», удерживайте ее и кнопку включения / выключения. Делайте это, пока ваш телефон не выключится и не включится снова.
Если на вашем iPhone нет кнопки «Home», вы все равно можете принудительно перезагрузить iPhone и перевести его в режим восстановления.
Если перезагрузка iPhone не работает, попробуйте вместо этого восстановить заводские настройки.
Удалите необычные приложения
Если вы заметили приложения, которых не должно быть на вашем телефоне, их удаление должно помочь избавить ваш телефон от вредоносных программ. Для этого удерживайте иконку, пока не будет выделено отдельное приложение, а затем нажмите Remove App.
Вы также можете удалить все приложения, которые вы не загружали из App Store. В дальнейшем вам следует воздерживаться от загрузки приложений, не относящихся к App Store.
Очистите историю
Очистка вашей истории в Safari поможет избавиться от вирусов на iPhone. Кроме того, вы защищаете себя от кражи паролей и других данных.
Чтобы очистить историю, перейдите в Settings> Safari. Затем прокрутите вниз до Clear History и Website Data.
Воспользуйтесь ПО для обеспечения безопасности
Антивирус, установленный на вашем iPhone, обнаружит и удалит любые вредоносные программы.
Если на вашем устройстве нет антивируса, скачайте достойный пакет безопасности и проверьте ваш iPhone на вредоносное ПО.
Замените свой iPhone
Если вы сделали все возможное, но так и не смогли очистить iPhone от вредоносного ПО, скорее всего, вам придется заменить устройство.
Поскольку в большинстве случаев вредоносное ПО создается пользователями и связано с джейлбрейком, гарантия Apple на вашу проблему не распространяется.
Действуйте быстро, если подозреваете, что ваш iPhone заражен вредоносным ПО
Хотя данные случаи редки, ваш iPhone может быть заражен вирусами и другими видами вредоносных программ. Поэтому важно знать, как действовать в таком случае.
Проверьте, действительно ли ваш iPhone заражен вредоносным ПО. Если обнаружите, что проблема кроется в неправильном использовании устройства, подумайте, что вы делаете не так.
Однако, если ваш телефон заражен, избавиться от вредоносного ПО можно разными способами. После очистки устройства от зловредов используйте только приложения из App Store!
