Компания «Доктор Веб» подготовила обзор опасных шпионских приложений, предназначенных для работы в среде операционной системы iOS, которая, как принято считать, остается самой защищенной из мобильных платформ.
По словам специалистов компании «Доктор Веб», пользователи iOS-устройств, осуществившие процедуру джейлбрейка, становятся уязвимы перед злоумышленниками. Отмечается, что на взломанные смартфоны и планшеты Apple можно установить не сертифицированные корпорацией Apple приложения, что открывает дорогу различного рода хакерам.
Не прошедшие проверку программы позволяют злоумышленникам получать широкий спектр персональной информации пользователей: их SMS, историю звонков, GPS-координаты, записи из телефонной книги, фотографии и т. д. Как утверждают эксперты «Доктор Веб», подобные продукты способны функционировать лишь на устройствах, прошедших через джейлбрейк.
Для того чтобы установить подобное приложение-монитор, злоумышленнику потребуется совсем немного времени. Все, что ему необходимо – это получить физический доступ к мобильному iOS-устройству, загрузить программу из Интернета при помощи каталога Cydia (который практически всегда автоматически устанавливается при выполнении процедуры jailbreak) и настроить шпиона. Как пояснили в компании, эти приложения работают незаметно для пользователя, скрытно отправляя все собранные данные на удаленный сервер, откуда при помощи зарегистрированной учетной записи заинтересованный в слежке человек может получить необходимую ему информацию.
В зависимости от разработчика и версий программ-мониторов, работающих в среде ОС iOS, их функционал может варьироваться. На диаграмме ниже наглядно продемонстрированы функции, наиболее часто встречающиеся в подобных программах.
Часто программы-шпионы называются безобидно, сообщается на сайте антивирусной компании. Это сбивает с толку неопытных пользователей, хотя не исключено, что даже опытные могут не обратить внимание на похожую на системное приложение программу.
Учитывая, что число iOS-устройств, подвергавшихся процедуре jailbreak, на данный момент может превышать 20 млн, а также то, что существует весьма высокая вероятность выполнения целенаправленного взлома остальных устройств, угроза кражи персональной информации шпионскими приложениями становится вполне ощутимой для многих пользователей мобильной продукции производства Apple.
На данный момент вирусная база Dr.Web содержит более 50 записей для шпионских iOS-приложений, которые принадлежат к 15 различным семействам. Следующая диаграмма содержит сведения об их процентном распределении.
Для того чтобы обезопасить себя от потенциальной опасности раскрытия конфиденциальных сведений, в «Доктор Веб» рекомендуют: обращать внимание на подозрительную активность мобильного устройства, например, на появление странных сообщений или изменений в графическом интерфейсе, причина которых вам неизвестна; создать заведомо «чистую» резервную копию содержимого мобильного устройства – при необходимости можно будет восстановить все важные данные, а также вернуть изначальное состояние операционной системы (в большинстве случаев jailbreak исправляется при помощи обновления или восстановления ОС).
Опубликовано 26 августа 2013 года.