НОВОСТИ IT
«ДОКТОР ВЕБ» ПОДГОТОВИЛА ОБЗОР ОПАСНЫХ ШПИОНОВ ДЛЯ IOS
19 Августа 2013Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — подготовила обзор опасных шпионских приложений, предназначенных для работы в среде операционной системы iOS, которая, как принято считать, остается самой защищенной из мобильных платформ. Как и их аналоги, работающие на других ОС, такие программы позволяют злоумышленникам получать широкий спектр персональной информации пользователей: их SMS-сообщения, историю звонков, GPS-координаты, записи из телефонной книги, фотографии и т.п., сообщили CNews в «Доктор Веб».
«Владельцы мобильных устройств под управлением операционной системы iOS привыкли к тому, что они защищены от вредоносных программ и атак киберпреступников, однако факт такой защищенности во многом справедлив лишь для тех пользователей, которые не вносили каких-либо модификаций в операционную систему, — указали в «Доктор Веб». — Если же на их мобильном устройстве выполнен jailbreak (разблокирован доступ к файловой системе), то им может угрожать вполне серьезная опасность раскрытия конфиденциальной информации, которая исходит от коммерческого шпионского ПО, и о такой угрозе большинство из них даже не подозревает».
Для того чтобы установить подобное приложение-монитор, злоумышленнику потребуется совсем немного времени. Все, что ему необходимо — это получить физический доступ к мобильному iOS-устройству, загрузить программу из интернета при помощи каталога Cydia (который практически всегда автоматически устанавливается при выполнении процедуры jailbreak) и настроить шпиона. Как пояснили в компании, эти приложения работают незаметно для пользователя, скрытно отправляя все собранные данные на удаленный сервер, откуда при помощи зарегистрированной учетной записи заинтересованный в слежке человек может получить необходимую ему информацию.
Успешно установленная программа отображается в списке каталога Cydia, однако она носит нейтральное название Messaging Service, призванное сбить с толку неопытных владельцев взломанных iOS-устройств. Не исключено, что и более опытные пользователи не обратят внимания на приложение, похожее на один из системных компонентов, либо они просто не придадут его наличию особого значения. Практически все производители шпионских программ стараются минимизировать возможность легкого обнаружения их продукции, поэтому для наибольшей конспирации приложения-монитора ими часто используются названия, созвучные с приведенным выше. Например, возможны такие варианты как Radio, MobileService, Core Utilities и т.п.
Шпионская программа с нейтральным названием Messaging Service в списке каталога Cydia
Как отметили в «Доктор Веб», в большинстве случаев коммерческое шпионское ПО для iOS не создает отдельный ярлык на рабочем столе, либо позволяет спрятать его через соответствующие настройки. В частности, им может быть активирован весь функционал, либо только необходимые функции. Более того, существуют способы скрыть значок и самого каталога Cydia, поэтому при хорошо спланированной атаке злоумышленники могут незаметно установить мобильного шпиона на заведомо защищенное iOS-устройство, выполнив на нем jailbreak.
После установки шпиона злоумышленнику необходимо выполнить его настройку. В частности, им может быть активирован весь функционал, либо только необходимые функции. Также на данном этапе часто имеется возможность задать периодичность, с которой приложение будет связываться с удаленным сервером для загрузки на него всей собранной информации. После всех этих процедур готовая к работе шпионская программа начинает свою скрытую деятельность, фиксируя всю важную активность пользователя-жертвы и загружая собранные данные на сервер.
Пример управляющей веб-панели, содержащей сведения, которые могут быть получены в результате такой слежки
В зависимости от разработчика и версий программ-мониторов, работающих в среде ОС iOS, их функционал может варьироваться. На диаграмме ниже наглядно продемонстрированы функции, наиболее часто встречающиеся в подобных программах.
Из этой диаграммы становится видно, что в подавляющем большинстве случаев шпионское ПО позволяет вести наблюдение за всеми важными аспектами частной жизни пользователей iOS-устройств: от чтения их SMS и email-сообщений до получения сведений об их контактах, планах, встречах и окружающей обстановке.
На данный момент вирусная база Dr.Web содержит более 50 записей для шпионских iOS-приложений, которые принадлежат к 15 различным семействам. Следующая диаграмма содержит сведения об их процентном распределении.
Учитывая, что число iOS-устройств, подвергавшихся процедуре jailbreak, на данный момент может превышать 20 млн, а также то, что существует весьма высокая вероятность выполнения целенаправленного взлома остальных устройств, угроза кражи персональной информации шпионскими приложениями становится вполне ощутимой для многих пользователей мобильной продукции производства Apple.
Для того чтобы обезопасить себя от потенциальной опасности раскрытия конфиденциальных сведений, в «Доктор Веб» рекомендуют: обращать внимание на подозрительную активность мобильного устройства, например, на появление странных сообщений или изменений в графическом интерфейсе, причина которых вам неизвестна; создать заведомо «чистую» резервную копию содержимого мобильного устройства — при необходимости можно будет восстановить все важные данные, а также вернуть изначальное состояние операционной системы (в большинстве случаев jailbreak исправляется при помощи обновления или восстановления ОС).
ЕЩЕ ПО ТЕМЕ:
ФБР СПОСОБНА УДАЛЕННО ВКЛЮЧАТЬ МИКРОФОНЫ В СМАРТФОНАХ ANDROID
31.07.2013ФБР устанавливает на Android-смартфоны и ноутбуки троянские программы, чтобы удаленно включать…
ЛАБОРАТОРИЯ BLI ОТМЕЧАЕТ КАЧЕСТВО И УНИВЕРСАЛЬНОСТЬ МФУ CANON СЕМЬЮ НАГРАДАМИ
22.07.2013Компания Canon Europe получила семь премий испытательной организации Buyers Laboratory LLC (BLI) во время летнего награждения 2013 года. По результатам строгих лабораторных исследований продукты для обработки изображений из бизнес-портфолио Canon получили высокую оценку: шесть наград в категории «Лучший выбор» и одну — в категории «Выдающееся достижение». Премиями «Лучший выбор —...
WMS-СИСТЕМЫ
15.12.2013Что такое wms-система? Это лучшая система управления складами.У вас большой склад с определенной техникой или товаром и вы должны быть уверены, что система, которую вы выбрали для охраны складского помещения, будет надежной. Вот, если вы знаете все в складских системах, то вы обязательно приобретете wms-систему.
ПЛАНШЕТ NVIDIA TEGRA NOTE ПРЕДСТАЛ В БОЛЬШОЙ ФОТОГАЛЕРЕЕ
4.09.2013Китайский блог Chinadiy опубликовал большую подборку качественных фотографий, посвященных первому планшету от NVIDIA. Разговоры об этом устройстве ведутся достаточно давно. И каждый раз оно всплывало в прессе под разными названиями. В последний раз планшет был замечен несколько дней назад на тайваньском сертификационном сайте NCC под именем Tegra Tab P1640. Свежая...