ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

«ДОКТОР ВЕБ» ПОДГОТОВИЛА ОБЗОР ОПАСНЫХ ШПИОНОВ ДЛЯ IOS

19 Августа 2013

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — подготовила обзор опасных шпионских приложений, предназначенных для работы в среде операционной системы iOS, которая, как принято считать, остается самой защищенной из мобильных платформ. Как и их аналоги, работающие на других ОС, такие программы позволяют злоумышленникам получать широкий спектр персональной информации пользователей: их SMS-сообщения, историю звонков, GPS-координаты, записи из телефонной книги, фотографии и т.п., сообщили CNews в «Доктор Веб».

«Владельцы мобильных устройств под управлением операционной системы iOS привыкли к тому, что они защищены от вредоносных программ и атак киберпреступников, однако факт такой защищенности во многом справедлив лишь для тех пользователей, которые не вносили каких-либо модификаций в операционную систему, — указали в «Доктор Веб». — Если же на их мобильном устройстве выполнен jailbreak (разблокирован доступ к файловой системе), то им может угрожать вполне серьезная опасность раскрытия конфиденциальной информации, которая исходит от коммерческого шпионского ПО, и о такой угрозе большинство из них даже не подозревает».

Для того чтобы установить подобное приложение-монитор, злоумышленнику потребуется совсем немного времени. Все, что ему необходимо — это получить физический доступ к мобильному iOS-устройству, загрузить программу из интернета при помощи каталога Cydia (который практически всегда автоматически устанавливается при выполнении процедуры jailbreak) и настроить шпиона. Как пояснили в компании, эти приложения работают незаметно для пользователя, скрытно отправляя все собранные данные на удаленный сервер, откуда при помощи зарегистрированной учетной записи заинтересованный в слежке человек может получить необходимую ему информацию.

Успешно установленная программа отображается в списке каталога Cydia, однако она носит нейтральное название Messaging Service, призванное сбить с толку неопытных владельцев взломанных iOS-устройств. Не исключено, что и более опытные пользователи не обратят внимания на приложение, похожее на один из системных компонентов, либо они просто не придадут его наличию особого значения. Практически все производители шпионских программ стараются минимизировать возможность легкого обнаружения их продукции, поэтому для наибольшей конспирации приложения-монитора ими часто используются названия, созвучные с приведенным выше. Например, возможны такие варианты как Radio, MobileService, Core Utilities и т.п.

Увеличить
Шпионская программа с нейтральным названием Messaging Service в списке каталога Cydia

Как отметили в «Доктор Веб», в большинстве случаев коммерческое шпионское ПО для iOS не создает отдельный ярлык на рабочем столе, либо позволяет спрятать его через соответствующие настройки. В частности, им может быть активирован весь функционал, либо только необходимые функции. Более того, существуют способы скрыть значок и самого каталога Cydia, поэтому при хорошо спланированной атаке злоумышленники могут незаметно установить мобильного шпиона на заведомо защищенное iOS-устройство, выполнив на нем jailbreak.

После установки шпиона злоумышленнику необходимо выполнить его настройку. В частности, им может быть активирован весь функционал, либо только необходимые функции. Также на данном этапе часто имеется возможность задать периодичность, с которой приложение будет связываться с удаленным сервером для загрузки на него всей собранной информации. После всех этих процедур готовая к работе шпионская программа начинает свою скрытую деятельность, фиксируя всю важную активность пользователя-жертвы и загружая собранные данные на сервер.

Увеличить
Пример управляющей веб-панели, содержащей сведения, которые могут быть получены в результате такой слежки

В зависимости от разработчика и версий программ-мониторов, работающих в среде ОС iOS, их функционал может варьироваться. На диаграмме ниже наглядно продемонстрированы функции, наиболее часто встречающиеся в подобных программах.

Увеличить

Из этой диаграммы становится видно, что в подавляющем большинстве случаев шпионское ПО позволяет вести наблюдение за всеми важными аспектами частной жизни пользователей iOS-устройств: от чтения их SMS и email-сообщений до получения сведений об их контактах, планах, встречах и окружающей обстановке.

На данный момент вирусная база Dr.Web содержит более 50 записей для шпионских iOS-приложений, которые принадлежат к 15 различным семействам. Следующая диаграмма содержит сведения об их процентном распределении.

Увеличить

Учитывая, что число iOS-устройств, подвергавшихся процедуре jailbreak, на данный момент может превышать 20 млн, а также то, что существует весьма высокая вероятность выполнения целенаправленного взлома остальных устройств, угроза кражи персональной информации шпионскими приложениями становится вполне ощутимой для многих пользователей мобильной продукции производства Apple.

Для того чтобы обезопасить себя от потенциальной опасности раскрытия конфиденциальных сведений, в «Доктор Веб» рекомендуют: обращать внимание на подозрительную активность мобильного устройства, например, на появление странных сообщений или изменений в графическом интерфейсе, причина которых вам неизвестна; создать заведомо «чистую» резервную копию содержимого мобильного устройства — при необходимости можно будет восстановить все важные данные, а также вернуть изначальное состояние операционной системы (в большинстве случаев jailbreak исправляется при помощи обновления или восстановления ОС).

ЕЩЕ ПО ТЕМЕ:

PANASONIC ПРЕКРАЩАЕТ ПРОИЗВОДСТВО ПЛАЗМЕННЫХ ТЕЛЕВИЗОРОВ

5.11.2013

Всего три года назад ей принадлежало примерно 40% рынка. В то время доля плазменных телевизоров среди всех типов телевизоров с плоскими экранами составляла 40%, а к настоящему времени снизилась до 5%.

AMD ГОТОВИТ К ВЫПУСКУ 4-ЯДЕРНЫЙ APU БИЗНЕС-КЛАССА A10-6790B

13.12.2013

До сего момента компания Advanced Micro Devices (AMD) уже успела выпустить настольные гибридные процессоры A4-6300B, A6-6400B, A8-6500B и A10-6800B бизнес-класса, которые относятся к поколению Richland и нашли применение в некоторых доступных ныне десктопах от Hewlett-Packard. А теперь благодаря стараниям сотрудников сетевого ресурса CPU World стало известно о том, что разработчики намерены в скором времени добавить в этот список ещё одну модель, которая заполнит собой нишу между четырёхъядерными чипами A8-6500B и A10-6800B.

PHILIPS FIDELIO BDP9700 – BLU-RAY-ПРОИГРЫВАТЕЛЬ С ПОДДЕРЖКОЙ 3D

2.08.2013

В дополнение к недавно выпущенному домашнему кинотеатру серии Fidelio (SoundHub HTB9245D) компания Philips предлагает новый стильный Blu-ray-проигрыватель Fidelio BDP9700. Он позволяет качественно передавать видео и аудиосигнал, а также характеризуется поддержкой 3D-формата. Одной из особенностей новинки является технология обработки видеосигнала Qdeo, которая повышает контрастность и четкость изображения, устраняет помехи и улучшает...

КАРЛ АЙКАН ТРЕБУЕТ ОТ ТИМА КУКА ВЫКУПА АКЦИЙ НА 150 МЛРД ДОЛЛ.

4.10.2013

Инвестор-активист, миллиардер Карл Айкан заявил, что на встрече с генеральным директором Apple Тимом Куком настаивал на осуществлении выкупа акций компании на сумму 150 млрд долл.