Вредоносная программа для iOS для атаки айфонов
Сочетание жестких инновационных функций безопасности и контроля сделало iPhone самым надежным потребительским устройством в мире. Но в настоящее время ничто не является полностью безопасным, а вредоносное ПО для iOS – одна из угроз, которая может снизить безопасность эппловского айфона.
Ранее в этом году исследователи по кибербезопасности обнаружили факты, свидетельствующие о том, что правительственные шпионские программы Negg разработали вредоносное ПО для iOS, которое отслеживает GPS и выполняет деятельность по наблюдению за аудио. Согласно сообщениям, Negg для iOS находится на стадии разработки, так как должен адаптировать функции ввода инфекций.
Вредоносные программы на iOS являются редкостью, но постоянный акцент компании Apple на безопасности своих девайсов всегда оставался тревожным звоночком. Сегодня многие компании компании охотно платят около 3 миллионов долларов за те программы, которые могут джейлбрекнуть и взломать айфон.
Многие государства во всем мире тратят целое состояние на вредоносное ПО iOS. Например, Саудовская Аравия заплатила 55 миллионов долларов, чтобы купить вредоносное ПО для iPhone, которое было сделано NSO. Исследователь безопасности Зук Авраам написал в твиттере, что джейлбрейки iOS – это своего рода вредоносное ПО для iOS, они не редки и имеют более 50 групп iOS-эксплойтов.
Джейлбрейк дает больше возможностей для настройки системы «под себя» — но и резко снижает уровень безопасности, т.к. на «джейлбрейкнутый» iPhone уже можно установить инфицированные приложения или стать жертвой кибератаки.
Раньше считалось, что только мощные правительственные оппоненты знают доступ к эксплойтам айфон, но по мере того, как делаются открытия, выясняется, что многие менее известные группы также знают эксплойты iOS.
Управление мобильным устройством и вредоносная программа iOS
Итальянское правительство разработало сложную шпионскую программу Skygofree для Android при поддержке Negg. Изучая вредоносное ПО Android Negg, мы обнаружили, что один из его серверов управления и контроля указывает на сервер Apple [Device Management – управление устройством].
Управление устройством – это функция на iOS, которая позволяет компаниям управлять и следить за теми устройствами, которые есть у их сотрудников. Устанавливая Управление мобильным устройством на айфоне, пользователь предоставляет контроль над девайсом владельцу MDM.
В этом году в июле группа хакеров использовала MDM для заражения iPhone в Индии. Серверы MDM Negg по-прежнему активны и являются конкретной особенностью дизайна в операционной системе.
Пока неясно, как государство может получить вредоносное ПО на айфоны. Мы думает, что с помощью социальной инженерии с использованием сайтов поддельных мобильных операторов. Более того, эта вредоносная программа никогда не использует никаких ошибок и не запускает их в iOS, вместо этого использует MDM.
Таким образом, техника социального взлома обманывает пользователей при установке, также устанавливая вредоносное ПО iOS. Средний пользователь по существу нажимает на все ссылки, загружает любое приложение и использует свой iPhone, даже не беспокоясь о безопасности.
MDM –метод ввода вредоносного ПО iOS. Вы никогда не сможете заставить iPhone подключаться к серверу MDM. Сначала вам нужно получить их для установки профиля устройства на телефоне. Во-вторых, вам необходимо социальное проектирование для установки профиля.
Пока не известно, как Negg и его клиенты получают вредоносное ПО для заражения iPhone через определенные эксплойты iOS. Вредоносная программа iOS стоит дорого, и, будучи на айфон, кибенмошенники или правительство получают доступ ко всему.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
