можно ли залить троян в айфон
Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus
Вы, скорее всего, уже слышали об опасном шпионском ПО Pegasus, которое позволяет третьим лицам получать доступ к переписке, сообщениям и контенту на зараженных смартфонах и планшетах Apple. Масштабное исследование организации Amnesty International позволило выявить такое программное обеспечение на смартфонах более 50 тысяч журналистов и политических деятелей в разных странах.
Эксперты и аналитики после этого ополчились против Apple, обвиняя компанию в намеренном создании потенциально опасных уязвимостей, которые можно использовать для взлома и слежки за смартфонами на базе iOS. Представители компании разработчика данного ПО подтвердили факт сотрудничества с правительствами некоторых стран и заявили, что простым пользователям айфонов ничего не угрожает.
С другой стороны никто точно не знает, как могут использовать данное ПО его покупатели и чьи именно гаджеты они могут заразить для удаленного сканирования и слежки. Даже в Apple попытались всячески успокоить покупателей яблочной техники, но неприятный осадок и разного рода опасения после таких скандалов остаются.
Как работает Pegasus и подобное ПО
После многочисленных скандалов вокруг сливающих данные пользователей мессенджеров и социальных сетей разработчики были вынуждены закрыть ряд дыр и уязвимостей, которые чаще всего использовались третьими лицами для слежки и удаленного сбора данных.
После этого, нуждающиеся в новых возможностях шпионажа организации, обратили свой взор на израильскую компанию киберразведки NSO Group. Самой передовой технологий компании на данный момент является программное обеспечение Pegasus. Оно позволяет удаленно получать практически полный доступ к зараженным гаджетам.
Система перехватывает нажатие кнопок виртуальной клавиатуры (передавая все введенные жертвой данные), может передать любой контент со смартфона и даже удаленно активировать микрофон или камеру.
Разработка Pegasus ведется более пяти лет, создатели ПО вынуждены искать все новые обходные пути и дыры после каждого обновления iOS и Android. За это время утилита из простого “трояна” эволюционировала в настоящее шпионское ПО.
Если изначально утилита пыталась перехватить передаваемые и получаемые смартфоном данные, а затем по возможности расшифровывала их, то сейчас она может полностью управлять системой с правами суперпользователя со всеми вытекающими последствиями.
Раньше для активации вредоносного кода было необходимо спровоцировать цель. Пользователь смартфона должен был самостоятельно перейти по нужной ссылке из письма или сообщения. Для этого придумывали все более изощренные способы обмана и трюки. Так, например, устройство жертвы долго атаковали спамом, а затем резко предлагали отписаться от него по ссылке.
Со временем пользователи перестали реагировать на такие раздражители, делая невозможным запуск вредоносного кода на смартфоне. Разработчики смогли преодолеть этот барьер и сделали так называемый эксплойт без клика.
Такой способ взлома возможен без участия конечного пользователя и опирается исключительно на уязвимости служб обмена сообщениями. По данным Amnesty International, заражение вирусом Pegasus возможно через Gmail, Facebook, Viber, WhatsApp, WeChat и даже фирменные сервисы Apple – FaceTime и iMessage.
Аналитики утверждают, что количество уязвимостей с каждым годом только увеличивается. Происходит это из-за усложнения сервисов и добавления в них новых фишек. Такой подход позволяет хакерам найти еще больше дыр для активации вредоносного кода, чем в старых и медленно развивающихся сервисах.
За созданием ПО подобного Pegasus стоят большие деньги. За 2020 год компания NSO Group отчиталась об официальной прибыли в размере $243 млн.
Можно ли обнаружить вредоносное ПО на iPhone
Специалисты по кибербезопасности организации Amnesty International не первый год изучают работу Pegasus и других подобных вирусов. Они проверяют зараженные смартфоны жертв и анализируют способы попадания шпионского ПО в операционную систему.
Подобный анализ позволил обнаружить сходства во время фиксации вредоносных процессов, которые могут быть по-разному замаскированы в системе, но в итоге действуют одинаково. Специалисты подтвердили, что весь вредоносный код имеет стороннее происхождение и не является частью приложений или системных файлов.
Все это позволило разработчикам Amnesty выпустить набор ПО для обнаружения вируса на любом смартфоне. Система сканирует резервную копию гаджета или дамп операционной системы, пытаясь найти известные “хвосты” вируса Pegasus или других вредоносных программ на его основе.
Если будет найдено хоть одно сходство с базой уже известных частей кода Pegasus, система подтвердит наличие заражения. Предоставленный набор утилит распространяется на GitHub и имеет открытый исходный код. Однако, утилиты запускаются и работают в терминальном режиме, что делает использование ПО сложным и недоступным для большинства пользователей.
Как узнать, заражен ли ваш iPhone
К счастью, на помощь пришли разработчики давно известного стороннего файлового менеджера для iPhone – iMazing. В обновлении 2.14 они добавили возможность сканирования iPhone или iPad для обнаружения вируса Pegasus или другого ПО на его основе.
Разработчики использовали предложенный Amnesty International алгоритм, но при этом упаковали его в простой и понятный интерфейс вместо сложной терминальной настройки и ручного ввода команд.
Приложение iMazing платное, но часть фишек, анализ заражения вирусом Pegasus в том числе, доступны бесплатно. Сейчас расскажем, что нужно сделать для обнаружения вредоносного ПО.
1. Скачайте пробную версию приложения iMazing с сайта разработчика. Доступны версии для macOS и Windows.
2. Подключите iPhone к компьютеру при помощи кабеля и разблокируйте его.
3. В приложении iMazing найдите раздел Поиск шпионского ПО.
4. Запустите режим сканирования и следуйте инструкциям на экране.
Внимание! iMazing не может защитить iPhone от заражения шпионским ПО. Приложение лишь обнаруживает признаки наличия заражения. Положительные результаты сканирования не могут на 100% гарантировать отсутствие вредоносного ПО на вашем iPhone.
Данный способ сканирования полностью безопасен. Использовать его можно бесплатно и анонимно. Для загрузки тестовой версии приложения не требуется регистрации или создания учетной записи.
Проверка осуществляется локально на вашем компьютере и данные не передаются на сервера iMazing.
Подключение к сети для прохождения проверки необходимо исключительно для актуализации базы IOC (индикаторов компрометации) и расшифровки сокращенных ссылок, под которыми может маскироваться вредоносное ПО.
Подробнее о конфиденциальности пользовательских данных при работе с iMazing можете прочитать здесь.
Что делать в случае заражения iPhone
Простого и быстрого способа очистить iPhone от вируса Pegasus на данный момент не существует. В случае с Pegasus вредоносный код маскируется под системные файлы и не может быть идентифицирован и удален каким-либо программным обеспечением.
Избавиться от шпионского кода можно только полной перепрошивкой гаджета. Инструкция по полной переустановке iOS доступна на нашем сайте.
После загрузки чистой iOS на смартфоне не будет вредоносного кода, но никто не застрахован от повторного заражения. Тем более, что осуществить его можно удаленно без какого-либо участия с вашей стороны.
Для максимальной безопасности рекомендуется регулярно обновлять iOS и установленные приложения, чтобы сразу же получать “заплатки” от разработчиков для найдённых уязвимостей.
Вредоносный сайт может заразить ваш iPhone: правда или миф?
Говорят, можно подхватить зловреда на айфон, просто посетив веб-страницу. Даже без джейлбрейка! Выясняем, так ли это.
О том, что абсолютная неуязвимость iPhone — это миф, мы уже неоднократно писали. Зловреды для смартфонов Apple существуют, хотя их и гораздо меньше, чем заразы для устройств на Android. А вот верите ли вы, что подцепить какую-нибудь гадость можно, просто открыв вредоносный сайт — ничего оттуда не скачивая и не устанавливая? Давайте разберемся, правда это или миф.
Вредоносные сайты взламывали iPhone более двух лет
Исследователи из группы GoogleProjectZero обнаружили несколько взломанных сайтов, которые не менее двух лет атаковали iPhone. Для этого злоумышленники использовали уязвимости устройств — в общей сложности 14 разных дырок. Семь из них — в Safari, штатном веб-браузере iOS, которым пользуется подавляющее большинство владельцев айфонов.
Еще две уязвимости позволяли зловреду покидать песочницу — изолированную среду, которая не дает одним приложениям что-либо делать с данными других приложений. А последние пять прописались в ядре iOS — центральном элементе операционной системы: его взлом дает неограниченные права, которых нет даже у владельца айфона.
Вредоносные сайты способны атаковать практически все актуальные версии мобильной системы Apple — от iOS 10 до iOS 12. По мере выхода обновлений злоумышленники меняли стратегию: отказывались от старых уязвимостей, иногда даже не дожидаясь появления патчей, и брали на вооружение новые.
Чем сайты заражали iPhone
Зараженные сайты устанавливали на устройства жертв шпионского зловреда. Эта программа получала неограниченные права и работала в фоновом режиме, так что пользователь не мог ее заметить. Зловред копировал и отправлял на командный сервер данные с устройства, причем делал это каждую минуту. Вот что интересовало его в первую очередь:
Кроме того, зловред по запросу с командного сервера мог отправить своим хозяевам список всех приложений на устройстве и данные любого из них. Причем всю добытую информацию он пересылал в виде простого текста. То есть, если зараженный айфон подключался к публичной сети Wi-Fi, увидеть отсылаемые зловредом пароли, переписку и прочие сведения о жертве могли не только взломщики, но и вообще кто угодно.
Отметим, что разработчики шпиона не особо заботились о том, чтобы тот закрепился в системе: после перезагрузки он исчезал со смартфона. Но учитывая, сколько информации он мог украсть сразу, это не очень большое утешение.
Опасность миновала… или нет?
Последние уязвимости, которые злоумышленники использовали в этой кампании, разработчики Apple исправили в iOS 12.1.4 в начале февраля, так что самые свежие версии системы от подобных атак защищены.
Тем не менее, по оценке специалистов, вредоносные сайты посещало несколько тысяч пользователей в неделю. Это значит, что, скорее всего, пострадавших от деятельности взломанных сайтов немало.
Кроме того, на смену обезвреженным веб-страницам могут прийти новые, эксплуатирующие неизвестные исследователям уязвимости.
Как не подхватить зловреда на iPhone
Как видите, подцепить заразу на смартфон Apple с вредоносного сайта действительно можно, да еще какую. Поэтому рекомендуем вам быть осмотрительными, даже если вы уверены, что уж вашему-то гаджету ничего не угрожает.
Обезопасить iPhone могло бы защитное решение с технологией поведенческого анализа, способное заблокировать даже неизвестные ранее угрозы. Но, к сожалению, для iOS полноценных антивирусов не существует.
Итого: Правда или миф, что iPhone может заразиться при посещении опасного сайта?
Правда. Вредоносные сайты могут эксплуатировать уязвимости в браузере и iOS — и загружать на смартфоны всякую гадость. Описанные исследователями GoogleProjectZero ресурсы уже не опасны, но всегда могут появиться новые, о которых эксперты еще не знают.
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы
Содержание статьи
Немного теории
Общеизвестный факт: все приложения в iOS выполняются в так называемой песочнице — изолированной среде, из которой они не могут получить непосредственный доступ к компонентам операционной системы и других программ. Это обеспечивает высокую безопасность ОС: при работе в sandbox приложение взаимодействует только с собственными данными и ресурсами, поэтому вредоносной программе попросту негде будет разгуляться.
Кроме того, Apple разрешает установку приложений на устройства с iOS только из собственного каталога App Store, куда они попадают после тщательной проверки. «Несчастные» владельцы айфонов лишены даже привычной пользователям Android функции «разрешить установку приложений из неизвестных источников» — если нужной программы нет в App Store, ее, скорее всего, не будет и на твоем смартфоне.
С другой стороны, подобные жесткие ограничения лишают владельцев «яблочных» девайсов целого ряда полезных возможностей. Если твой айфон относится к устаревшему модельному ряду и его операционная система уже успела «выйти на пенсию», рано или поздно ты столкнешься с полной невозможностью установить или обновить нужную тебе программу через App Store.
Однажды твое любимое приложение откажется запускаться, сообщив, что разработчики давным-давно выпустили для него новую версию, которую пора поставить вместо текущей. По нажатию на кнопку «Обновить» запустится программа App Store и радостно сообщит, что для установки новой версии интересующей тебя софтины требуется операционная система посвежее. Наконец, отправившись в раздел «Настройки», ты с удивлением обнаружишь, что на твоем устройстве уже стоит самая актуальная версия iOS, а чтобы использовать более современную, придется сбегать в соседнюю лавку за новым айфоном. Круг замкнулся, как любил говорить один бывший джедай.
Выходов из такого тупика существует ровно два. Первый — продать на черном рынке почку и таки купить себе новый телефон с надкусанным яблоком на корпусе, затаив надежду, что он не утратит своей актуальности в течение следующих нескольких лет. Второй путь — джейлбрейк. Под этим непонятным словом подразумевается банальный хак операционки, позволяющий получить не санкционированный производителем телефона доступ к файловой системе, а кроме того, устанавливать приложения из сторонних репозиториев или в некоторых случаях напрямую с компьютера.
Джейлбрейк, конечно же, не превратит твой четвертый айфон в десятый и не даст возможности использовать на древнем железе самую последнюю редакцию iOS. Но зато позволит отыскать и установить на смартфон старую версию нужной тебе программы, которая пусть и не сможет похвастаться современным набором функций, но зато будет хотя бы стабильно работать.
Существует и еще одна лазейка, позволяющая почти официально устанавливать на айфоны и айпады различный софт в обход App Store. Называется она Mobile Device Management (MDM). Это набор инструментов, дающий возможность управлять устройствами с iOS в корпоративной среде. Используется он, в частности, для установки на «яблочные» девайсы сотрудников фирм различных «внутренних» приложений, не предназначенных для широкого распространения вне компании.
Такие программы можно доставлять на устройства с iOS без необходимости загружать их в App Store и проходить мучительную проверку. Очевидно также, что любое приложение на айфон этим способом установить не получится: метод имеет целый ряд естественных ограничений, призванных исключить возможное его использование злоумышленниками.
Означает ли все это, что существование вредоносов для iOS невозможно в принципе и пользователи девайсов от Apple могут чувствовать себя в полной безопасности? Нет. Опасные программы для iOS как тот легендарный суслик: не видны, но все-таки есть. Я расскажу о самых известных технологиях распространения такого ПО.
Шпионские игры
К 2013 году, когда мобильные телефоны производства Apple уже прочно заняли свою нишу на мировом рынке, а в розничной продаже появился iPhone 5s, специалистам по информационной безопасности было известно около 50 шпионских программ для iOS. Практически все они предназначались для аппаратов с джейлбрейком, и практически все распространялись через «пиратский» репозиторий Cydia — альтернативный каталог приложений для взломанных «яблочных» устройств.
Пользователь мог обрести шпиона на своем телефоне либо по незнанию (некоторые были представлены в каталоге под вполне нейтральными названиями), либо в результате целенаправленной установки, если какой-то доброжелатель решил, например, помочь неофиту с настройкой девайса.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Как удалить вирус с iPhone
Ваш iPhone плохо себя ведет? Возможно, дело в вирусе. Хотя вирусы iPhone встречаются редко, сказать, что эта популярная модель смартфона полностью защищена, нельзя. Если вы подозреваете, что на вашем iPhone поселился вирус, вы находитесь на правильной странице.
В этой статье мы рассмотрим:
Как на iPhone может появится вирус
К счастью для любителей продуктов Apple, вирусы на iPhone – явление крайне редкое. Но, увы, не невозможное.
Как правило, iPhone хорошо защищен, поэтому уязвимым для вирусов он может стать, прежде всего, в случае взлома.
Взлом iPhone позволяет пользователям получить больше контроля над операционной системой, например, возможность настраивать внешний вид системы, удалять предустановленные приложения и скачивать приложения с других ресурсов помимо App Store.
Звучит заманчиво, но взлом вашего iPhone может сделать его менее безопасным: существуют вредоносные программы, которые проникают на взломанные iPhone.
Итак, как правило, ответом на вопрос: «Может ли на iPhone появиться вирус?» является «Нет», но такое, хоть и редко, все же может случиться (чаще всего в результате взлома).
О других угрозах безопасности, с которыми пользователи iPhone могут столкнуться, читайте в статье Vulnerabilities in the iPhone.
Почему вирусы для iPhone – редкое явление
Чтобы иметь возможность распространяться, компьютерный вирус должен иметь доступ к различными программам, составляющими систему. Однако операционная система, которую использует iPhone, не позволяет это сделать.
Дело в том, что в силу особенностей операционной системы Apple, каждое приложение выполняется в изолированном виртуальном пространстве. По сути, приложение взаимодействует только с собственными данными и ресурсами, поэтому вредоносной программе попросту негде будет разгуляться.
Кроме того, Apple разрешает установку приложений на устройства с iOS исключительно из собственного каталога App Store, куда они попадают после довольно пристальной проверки. Таким образом, скачать приложение, зараженное вредоносным ПО, крайне маловероятно.
Есть ли вирус на вашем iPhone?
Если ваш iPhone себя странно ведет, то, возможно, причина в следующем:
Лишь в редких случаях проблема вызвана вирусом. Тем не менее, стоит знать, на что обратить внимание. Чтобы проверить, есть ли на вашем iPhone вирус, ответьте да / нет на следующие вопросы:
Если да, то оно стало более уязвимым для вирусов
Наличие незнакомых приложений может быть признаком присутствия вредоносного ПО. Удалите приложения, которые вы не знаете.
Если это происходит без объяснимой причины, ваше устройство может быть заражено вредоносным ПО
Рост трафика, который происходит не потому, что вы стали по-другому использовать свой смартфон, может быть вызван вредоносным ПО.
Некоторые вредоносные программы отправляют sms на короткие номера. Если вы получили неожиданно большой счет за телефон, причиной может быть вредоносное ПО.
Если с вашим iPhone все в порядке, такого не должно происходить. Всплывающие окна, появляющиеся при закрытом браузере, являются признаком вредоносного ПО.
Вредоносные программы могут способствовать быстрой разрядке аккумулятора. Если это происходит, возможно, ваш смартфон заражен.
Если ваш смартфон нагревается сильнее обычного, это может быть признаком вредоносной активности.
Как удалить вирус с вашего iPhone
Вы подозреваете, что на ваш iPhone проник вирус? Если это так, его можно удалить вручную:
Удалите приложения, которые вам не известны или те, которые вы скачали приблизительно в то время, когда начались проблемы.
В «Настройках» выберите «Safari» и нажмите «Очистить историю и данные».
Зажмите клавишу питания на несколько секунд, появится панель «Выключить». Проведите пальцем по панели в нужном направлении, чтобы выключить устройство. Затем снова нажмите и удерживайте кнопку питания, чтобы перезапустить устройство. Это может решить проблему. Если проблема остается, перейдите к шагу 4 ниже.
Пробуйте более ранние версии резервных копий, пока не найдете ту, с которой не возникает проблем и в которой нет вредоносных программ.
Если ничего из вышеуказанного не помогло, верните телефон к заводским настройкам, предварительно сделав резервные копии файлов. Для этого перейдите в «Настройки»> «Основные»> «Сбросить»> «Стереть контент и настройки».
Как защитить ваш iPhone
Теперь вы знаете, как вирусы могут проникать в iPhone, как вручную удалять вредоносные программы, но знаете ли вы, как защитить ваш iPhone от вредоносных программ?
Вот несколько основных способов:
Скачайте Kaspersky Security Cloud для iOS
Защитите свой телефон с помощью Kaspersky Security Cloud для iOS. Это решение предоставляет лучшие возможности для обеспечения безопасности. Например, персонализированные уведомления о проблемах безопасности и инструмент, который проверяет слабые системные настройки.
Скачивайте приложения только из App Store
Все приложения, которые появляются в App Store, проходят строгий контроль на наличие вирусов. Скачивая приложения из App Store, вы обеспечиваете безопасность своего смартфона.
Читайте информацию о разработчике приложения в App Store
Всегда полезно прочитать в описании приложения, которое вы собираетесь загрузить, информацию о том, кто его разработал.
Читайте отзывы пользователей
Всегда читайте отзывы других пользователей о приложении. Помните, что в обзорах, написанных реально существующими пользователями, рассматриваются, как правило, и положительные, и отрицательные аспекты работы продуктов.
Проверяйте количество скачиваний приложения
Приложения, имеющие миллионы скачиваний, вряд ли содержат вредоносное ПО.
Проверяйте разрешения, запрашиваемые приложением
Посмотрите, какие разрешения требует от вас приложение или программное обеспечение. Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения выглядят подозрительными, не скачивайте приложение или удалите его, если вы его уже установили.
Не нажимайте на непроверенные ссылки
Отметьте все спам-сообщения как нежелательные и не открывайте их. Если вы случайно открыли такое сообщение, не нажимайте на содержащиеся в нем ссылки.
Регулярно обновляйте операционную систему
Регулярно обновляйте операционную систему. Это гарантия того, что ваш смартфон защищен новейшими обновлениями безопасности.
Регулярно обновляйте приложения
Регулярно обновляйте все приложения. Это уменьшит вероятность того, что преступники смогут использовать уязвимости в них для проникновения в ваш iPhone.
Будьте внимательны при пользовании бесплатным Wi-Fi
Не пользуйтесь системами интернет-шоппинга и онлайн-банкинга, находясь в публичных сетях.
Если вам нужно подключится по бесплатному Wi-Fi, используйте VPN-соединение, например, Kaspersky Secure Connection: оно защищает ваше соединение путем шифрования ваших данных.
Зачем подвергать себя риску заражения? Защитите свой iPhone сейчас. Скачайте Kaspersky Security Cloud для iOS.