Dr. Web представил обзор вредоносных программ для iOS-устройств

image

Теги: Dr.Web, вирус, iOS

На текущий момент в базе компании находится порядка 50 записей для шпионских iOS-приложений, принадлежащих к 15 различным семействам

Принято считать, что iOS производства Apple является наиболее защищенной мобильной ОС. По данным антивирусной компании « Доктор Веб », это совсем не мешает злоумышленникам разрабатывать вредоносные программы, способные похитить конфиденциальные данные пользователей.

Все дело в том, что пользователи, установившие джейлбрейк, открывают доступ к данным. При этом проверка наличия джейлбрейка занимает у злоумышленника довольно мало времени.

«Все, что ему необходимо, — это получить физический доступ к мобильному iOS-устройству, загрузить программу из Интернета при помощи каталога Cydia (который практически всегда автоматически устанавливается при выполнении процедуры jailbreak) и настроить шпиона», - говорят в компании.

Пользователь даже не будет подозревать о работе вредоносной программы, поскольку она работает в фоновом режиме и передает собранные данные на удаленный сервер, находящийся под управлением злоумышленника.

Установленное ПО отображается в списке каталога Cydia под названием MessagingService. Примечательно, что данное наименование можно легко спутать с одним из системных компонентов. Кроме того, возможно использование следующих вариантов: Radio, MobileService, Core Utilities и прочих.

«В большинстве случаев коммерческое шпионское ПО для iOS не создает отдельный ярлык на рабочем столе, либо позволяет спрятать его через соответствующие настройки. В частности, им может быть активирован весь функционал, либо только необходимые функции. Более того, существуют способы скрыть значок и самого каталога Cydia, поэтому при хорошо спланированной атаке злоумышленники могут незаметно установить мобильного шпиона на заведомо защищенное iOS-устройство, выполнив на нем джейлбрейк», - подчеркивают в «Dr. Web».

Специалисты компании говорят, что зачастую вирусы позволяют прочитывать сообщения пользователей iOS-устройств, их электронные письма, а также получать доступ к календарным записям.

На текущий момент в базе «Dr. Web» находится порядка 50 записей для шпионских iOS-приложений, принадлежащих к 15 различным семействам:

Для того чтобы избежать любого рода проникновения в смартфон, эксперты советуют:

«не оставляйте надолго свое мобильное устройство в местах массового скопления незнакомых людей, даже если рядом с ним будут те, кому вы доверяете – подготовленный злоумышленник легко может обойти данное препятствие и без особого труда установить шпиона;

обращайте внимание на подозрительную активность мобильного устройства, например, на появление странных сообщений или изменений в графическом интерфейсе, причина которых вам неизвестна:

создайте заведомо «чистую» резервную копию содержимого вашего мобильного устройства: при необходимости вы сможете восстановить все важные данные, а также вернуть изначальное состояние операционной системы (в большинстве случаев jailbreak исправляется при помощи обновления или восстановления ОС)».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus