Специалисты предупреждают об опасных приложениях для iOS | Ofisp.org

Специалисты предупреждают об опасных приложениях для iOS

26 августа 201307:26

Компания «Доктор Веб» подготовила обзор опасных шпионских приложений, предназначенных для работы в среде операционной системы iOS, которая, как принято считать, остается самой защищенной из мобильных платформ.

По словам специалистов компании «Доктор Веб», пользователи iOS-устройств, осуществившие процедуру джейлбрейка, становятся уязвимы перед злоумышленниками. Отмечается, что на взломанные смартфоны и планшеты Apple можно установить не сертифицированные корпорацией Apple приложения, что открывает дорогу различного рода хакерам.

Не прошедшие проверку программы позволяют злоумышленникам получать широкий спектр персональной информации пользователей: их SMS, историю звонков, GPS-координаты, записи из телефонной книги, фотографии и т. д. Как утверждают эксперты «Доктор Веб», подобные продукты способны функционировать лишь на устройствах, прошедших через джейлбрейк.

Для того чтобы установить подобное приложение-монитор, злоумышленнику потребуется совсем немного времени. Все, что ему необходимо – это получить физический доступ к мобильному iOS-устройству, загрузить программу из Интернета при помощи каталога Cydia (который практически всегда автоматически устанавливается при выполнении процедуры jailbreak) и настроить шпиона. Как пояснили в компании, эти приложения работают незаметно для пользователя, скрытно отправляя все собранные данные на удаленный сервер, откуда при помощи зарегистрированной учетной записи заинтересованный в слежке человек может получить необходимую ему информацию.

В зависимости от разработчика и версий программ-мониторов, работающих в среде ОС iOS, их функционал может варьироваться. На диаграмме ниже наглядно продемонстрированы функции, наиболее часто встречающиеся в подобных программах.

Часто программы-шпионы называются безобидно, сообщается на сайте антивирусной компании. Это сбивает с толку неопытных пользователей, хотя не исключено, что даже опытные могут не обратить внимание на похожую на системное приложение программу.

Учитывая, что число iOS-устройств, подвергавшихся процедуре jailbreak, на данный момент может превышать 20 млн, а также то, что существует весьма высокая вероятность выполнения целенаправленного взлома остальных устройств, угроза кражи персональной информации шпионскими приложениями становится вполне ощутимой для многих пользователей мобильной продукции производства Apple.

На данный момент вирусная база Dr.Web содержит более 50 записей для шпионских iOS-приложений, которые принадлежат к 15 различным семействам. Следующая диаграмма содержит сведения об их процентном распределении.

Для того чтобы обезопасить себя от потенциальной опасности раскрытия конфиденциальных сведений, в «Доктор Веб» рекомендуют: обращать внимание на подозрительную активность мобильного устройства, например, на появление странных сообщений или изменений в графическом интерфейсе, причина которых вам неизвестна; создать заведомо «чистую» резервную копию содержимого мобильного устройства – при необходимости можно будет восстановить все важные данные, а также вернуть изначальное состояние операционной системы (в большинстве случаев jailbreak исправляется при помощи обновления или восстановления ОС).

По материалам пресс-релиза.

Похожие материалы

08.01.2014
Пропавшего без вести американца удалось найти благодаря фотографии, сделанной сотрудницей Associated Press. Об этом 5 января сообщила газета USA Today.
28.03.2014
Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код. Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярного текстового редактора: Word 2013, Word 2010, Word 2007 и Microsoft Word 2003, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011. Чтобы заразить систему, пользователю любой из указанных версий Word достаточно открыть RTF-файл со встроенным в него вредоносным кодом.
30.04.2014
Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы.Уязвимости содержатся во Flash Player 13.0.0.182 и более ранних версий для Windows, Flash Player 13.0.0.201 и более ранних версий для OS X и Flash Player 11.2.202.350 и более ранних версий для Linux.Обновленные версии с устраненными уязвимостями: Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356 соответственно.Пользователям рекомендуется установить новые версии как можно скорее. И вероятно, стоит более внимательно проводить сертификацию средств защиты информации и ПО.
09.12.2012
Компания Nissan планирует открыть доступ к телеметрическим данным электрокара Leaf для сторонних разработчиков. Это позволит им создавать собственные мобильные приложения, взаимодействующие с электроникой машины. С помощью таких программ, например, владельцы электромобилей смогут сообщать о своем местоположении, рекомендовать понравившийся ресторан или даже связывать электрический автотранспорт с «умными» электросетями. Программное взаимодействие мобильных устройств и электрокара Leaf ранее реализовала сама компания Nissan. К информационно-развлекательному центру Carwin, установленному в машине, может подключаться смартфон, который позволяет следить за состоянием автомобиля и даже управлять им.
08.12.2017
Обычно о новых тенденциях принято говорить накануне Нового года или же сразу после его начала. Но изменения происходят непрерывно, и мы можем только констатировать факты. Действительно, тренды в создании веб-сайтов постоянно меняются и некоторые из них практически невозможно было предсказать. Но как бы там ни было, всегда можно выделить главные тенденции. Об этом и поговорим в данной статье.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв