Яндекс.Метрика

Вирусы iPhone: когда «черви» атакуют «яблоко»

10 февраля 2010

Представляя публике iPhone, руководитель Apple Стив Джобс гарантировал, что уж где-где, а на iPhone никаких вирусов нет и быть не может. И ведь действительно - закрытая платформа, загрузка файлов через специализированную программу iTunes, «централизованная» закупка софта в AppStore - казалось бы, вожделенная новинка защищена на все сто. Но, как оказалось, это убеждение продлилось недолго.


Но, как говорится, недолго музыка играла. Точнее, она играла бы еще дольше, если бы не желание пользователей получить большее за те самые деньги. Как только пользователи научились делать Jailbrake (джейлбрейк, по-русски говоря), то есть взламывать защиту телефона, время безопасности закончилось. Звучит почти как библейская легенда, вы не находите? Кроме джейлбрейка, опасность ждала со стороны SSH-клиентов (протокол SSH используется для доступа к файловой системе iPhone). Очень многие пользователи устанавливают клиент SSH, не сменив пароль, используемый по умолчанию, и благодаря этому злоумышленники могут очень легко попасть «в телефон» и творить там все, что им заблагорассудится.

Начинаем с шуток

Тем не менее, первый троян для iPhone был с одной стороны совершенно безвредным. Он появился в конце 2008 года и ничем особо себя не скомпрометировал, наоборот - прославил своего создателя-подростка.

Установочный файл трояна назывался "iPhone firmware 1.1.3 prep", в первую очередь он был опасен для тех, кто попользовался пакетом приложений Erica's utilities. Если пользователь хотел обновить функционал этой утилиты и соответственно скачивал обновление, его аппарат начинал в хаотичном порядке выводить на экран слово "Shoes". Чтобы удалить из iPhone зловредный «обувной» вирус приходилось удалять весь пакет Erica's utilities. Правда, некоторым пользователям повезло меньше - при попытке деинсталляции были удалены все файлы из папки /bin, из-за чего перестали работать все приложения. К чести создателей аппарата, вирус этот пришел не из AppStore, а из пакетов приложений от сторонних разработчиков. В общем, пользователей iPhone предупредили - не скачивайте непонятно что и непонятно откуда, 11-летнему (!) хакеру погрозили пальцем, но прецедент был создан. Кроме того, специалисты по безопасности не исключают, что после того, как в сеть попали исходные коды вируса, на их основе были созданы новые вирусы, далеко не столь безобидные.

Тем не менее, до появления настоящего вредоносного ПО были еще попытки вразумить пользователей. По крайней мере, именно так объяснил причины написания вируса Ikee его создатель, Эшли Таунс. Схема действия вируса была в общем-то забавной - он меняла заставку iPhone на снимок певца Рика Эстли, блиставшего в 80-х годах. Ikee поражал «ломанные» телефоны с неизмененным паролем SSH, но никакого вреда не приносил.



Так выглядел экран аппарата, пораженного вирусом Ikee.
Банкинг в опасности

В ноябре 2009 года «яблочный» телефон был атакован новым червем, теперь уже - действительно опасным. Этот троян распространялся как через 3G, так и по Wi-Fi, заражая опять же устройства после Jailbrake c установленным клиентом SSH с дефолтным паролем. В общем, полный набор небрежностей - и вирус у вас в кармане.

Если безобидный вирус Shoes был только предостережением, то этот вирус уже без предупреждения связывался с подставным сервером, контролируемым злоумышленниками, и передавал туда всю ценную информацию, начиная от контактов из телефонной книги  и заканчивая номерами банковских карт. Собственно, именно номера кредиток и стали главным объектом интереса злоумышленников. Хуже всего то, что удалить этот вирус можно было только перепрошивкой системы.


В это же время на основе Ikee был создан еще один вирус для iPhone, жертвами его стали клиенты банка ING. Если владелец зараженного iPhone пытался воспользоваться услугами Интернет-банкинга и зайти с мобильного телефона на сайт ING, его автоматически «перекидывало» на сайт-дублер, с таким же интерфейсом ввода банковских данных. Не подозревая подлога, пользователь вводил свои реквизиты, и куда они после этого попали бы - неизвестно, если бы не оперативная работа служба безопасности банка. Интересно, что сами пользователи подлога не выявили. Вирус успел поразить несколько сотен смартфонов и получил название Duh Worm.

Голь на выдумки хитра

Не стоит терять бдительности, даже если ваш iPhone не «джейлбрейкнут» и вы не устанавливали SSH-клиент. Думаете, вы полностью защищены? Увы. Если хакеры не могут влезть на ваш телефон через протоколы доступа, они могут воспользоваться уже проверенным на «больших», то есть стационарных ПК методами. Например, вот таким - пользователь заходит с iPhone на развлекательный сайт и кликает на баннер с картинкой. Одно дело, если это обычный баннер, и совсем другое - если за невинным изображением прячется приложение-Dialer. Оно произвольно переключает мобильный телефон на интерфейс для дозвона и совершает международный звонок. После этого ваше главное задание - заработать побольше, чтобы оплатить счета за переговоры с другой страной.

Конечно, не надо бояться любого сайта и баннера. Даем небольшую подсказку -вредоносные программы в основном водятся на сайтах с сетевой «клубничкой». Просто будьте осторожнее на подобных ресурсах.

Вирус придет в SMS

 

Забавно, но даже если вы не «ломали» ваш iPhone и не интересуетесь порно-сайтами, все равно есть еще один канал, которым могут воспользоваться злоумышленники. Летом прошлого года кибер-хакер Чарльз Миллер создал вирус для iPhone, распространяющийся через SMS-сообщения. Интересно, что несколькими неделями до написаниея вируса Миллер обнаружил уязвимость и даже рапортовал о ней в компанию Apple, но саппорт на предупреждение не отреагировал, и хакер решил не упускать возможности.

Как же действует SMS-вирус? Что самое неприятное, для его активации не надо загружать никаких файлов, все, что нужно вредителю - это ваш номер телефона. Как объясняет Миллер, действие такого вируса основано на несовершенном механизме приема сообщений на iPhone. Вредитель отсылает SMS с кодом, и ваш телефон - в его руках. Злоумышленник получает доступ к телефону и может звонить с него, похитить всю информацию, посылать сообщения и использовать его как плацдарм для дальнешей атаки - например, разослать сообщения с кодом во всей вашей телефонной книге.

Как распознать вирус?

Признаков того, что ваш iPhone поражен вирусом, сразу несколько.

Во-первых, это странная активность iPhone. Следует обратить внимание на то, насколько быстро разряжается телефон. Если батарея ненормально быстро садится в сети Wi-Fi, то это повод задуматься. Ненормально - это два-три часа работы.

Во-вторых, червь может проявить себя «воочию». Например, в iPhone произвольно сменится картинка, как мы говорили выше, или на экране начнут появляться странные символы, или же телефон вообще зависнет.



В-третьих, вспомните, не приходили ли вам SMS-сообщения со странными символами, квадратными скобками или «крокозябрами». Если после этого телефон начал себя странно вести, вполне может быть, что вас заразили. Причем не обязательно, чтобы номер отправителя был вам незнаком - сами того не подозревая, вирус могут распространять ваши друзья с уже атакованными iPhone.

Наконец, проверьте баланс вашего мобильного счета, а если пользуетесь Интернет-банкингом, то и остаток денег на карте. И при первых же подозрительных транзакциях бейте тревогу.

Что же с этим делать?

Наверное, мы вас сильно не утешим, если скажем, что после любого вируса вам придется перепрошивать iPhone . Если у вас аппарат, купленный официально, то вы можете сделать это через iTunes. Если же у вас «ломаный» телефон, то предупреждаем - после перепрошивки джейлбрейк слетает, поэтому вам придется или обходить защиту телефона заново, или же отказаться от нелицензионнного софта. Это еще в лучшем случае - ведь бывает и так, что вирус настолько сильно поражает файловую систему iPhone, что вам останется носить его только для красоты. Правда, случаи невосстановимого повреждения аппарата очень редки - все-таки работники сервисных центров и независимые мастера умеют реанимировать аппараты.


Но предотвращать болезнь все-таки проще, чем лечить - согласитесь. Предлагаем вам короткий список рекомендаций, как защититься от вирусов на iPhone.

Главное правило очень простое - пользуйтесь только официальным ПО. Джейлбрейк аппарата дает дополнительные возможности, но и делает эксплуатацию недешевого смартфона весьма опасным делом. Кто может гарантировать безопасность всех программ, которые вы можете найти в Сети?

Если вам необходим клиент SSH, обязательно смените пароль, установленный по умолчанию. Выберите длинный пароль с сочетанием цифр и букв.

При серфинге по Сети не кликайте на баннеры с заманчивыми картинками. От перехода по баннерам лучше воздержаться.

Если вам прислали странное сообщение (даже со знакомого номера), то есть способ не допустить заражения. Для этого надо зайти в пункт меню Settings -> Airplane Mode. После переведения в режим полета выключите iPhone. Правда, нет гарантии, что после включения телефон заработает, как ни в чем не бывало, но за то время, что он будет выключен, вы хотя бы не станете распространителем вируса и ваша информация не попадет в руки злоумышленников.

В любом случае, на данный момент вирусов для iPhone на порядок ниже, чем для  Symbian или WinMobile. Но как обещают эксперты по безопаснос ти, это не навсегда, и в ближайшем будущем именно смартфоны станут целью номер один киберпреступников. Интересно, что последний вариант прошивки iPhone её создатели провозгласили неподдающейся никаким взломам, то бишь Jailbrake. Это означает, что и безопасность iPhone теоретически повысится. Ну что же - увидим.


4.4

рейтинг

Оценить

Комментарии

02 сентября 2018 21:40 Luzaraindup

Народ кто желает поработать знаю отличный способ заработка. На этом сервисе \"<b><a href=https://optimdoxod.blogspot.com/><b>ОПТИМАЛЬНЫЙ ДОХОД</b></a></b>\" Выплаты ежедневно. В день пару-тройку сотен за 10 мин. работы по моему Классно!

16 июля 2018 09:40 lestnitsy-vip.ru_Wes

люк чердачный утепленный с лестницей купить в москве http://lestnitsy-vip.ru/page/lyuk-cherdachnij-uteplennij-s-lestnitsej-kupit-v-moskve/ .

Rambler's Top100     Рейтинг@Mail.ru   Яндекс цитирования

велосипеды