Хакеры похищают данные со смартфонов через резервные копии на ПК и Mac

Хранящаяся на смартфонах и планшетах персональная и корпоративная информация делает мобильные устройства привлекательной целью для хакеров. В случае, если не удается найти прямой доступ к смартфону, злоумышленники выбирают обходной путь. Исследователи из Palo Alto Networks обнаружили интересную технику похищения данных с мобильных устройств через резервные копии, хранящиеся на стационарных компьютерах.

В общей сложности эксперты идентифицировали 704 образца рекламного ПО и троянов шести семейств для Windows и Mac OS X, использующих так называемую технику BackStab для похищения данных с iOS-устройств и смартфонов BlackBerry. По данным экспертов, злоумышленники применяют данный метод уже более пяти лет на территории 30 стран.

Исследователи охарактеризовали BackStab как «атаку, используемую для захвата хранящихся на мобильных устройствах личных данных путем похищения локальных резервных копий с ПК и Mac». Из-за большого количества общедоступных статей и видео-инструкций, описывающих процесс осуществления подобной атаки, BackStab представляет серьезную угрозу конфиденциальности пользователей.

По словам экспертов, с помощью данного метода злоумышленники могут получить доступ абсолютно ко всем данным на смартфоне. Для успешного осуществления атаки на iOS-устройстве необязательно должен быть установлен джейлбрейк. Более того, вредоносному ПО не требуются привилегии суперпользователя или администратора.

Атака возможна, если на ПК или Mac хранится резервная копия хотя бы одного файла. В некоторых случаях официальное ПО, например, iTunes, автоматически без какого-либо участия пользователя создает незашифрованные резервные копии. Иногда резервные копии создаются вредоносными программами, когда мобильное устройство подключается к инфицированному компьютеру. По словам исследователей, BackStab – не просто теоретический метод, а реально используемый злоумышленниками для атак на iOS и BlackBerry.

Эксперты из Palo Alto Networks предложили несколько шагов, позволяющих обезопасить от атак iOS-устройства. Прежде всего необходимо проверить наличие и удалить незашифрованные и ненужные резервные копий iTunes. При работе с бэкапами iTunes нужно активировать функцию шифрования и использовать надежный пароль. То же самое касается iCloud, где, помимо прочего, необходимо активировать двухфакторную аутентификацию. Исследователи также советуют обновить iOS до версии 9.1, использовать антивирусные решения и не устанавливать джейлбрейк.