17.03.2016, ЧТ, 13:11, Мск, Текст: Сергей Попсулин
Обнаружен новый вирус, который заражает iPhone и iPad вне зависимости, была ли их прошивка модифицирована джейлбрейком или нет. Пока хакеры проявляют активность только в Китае.
Новый вирус для iPhone и iPad
Аналитики Palo Alto Networks сообщили об обнаружении первого вируса для Apple iOS, использующего для заражения устройств недостатки Apple FairPlay. Это технология управления цифровыми правами (Digital Rights Management - DRM), призванная бороться с распространением нелицензионного контента.
Ранее недостатки FairPlay использовались для распространения пиратских приложений, но никогда - для распространения вредоносного ПО, подчеркнули исследователи Palo Alto Networks.
Новый вирус одинаково успешно заражает как взломанные устройства, так и устройства с оригинальной прошивкой, добавили аналитики. После того как он на них попадает, он похищает логин и пароль Apple ID, отсылая их на командно-контрольный сервер злоумышленников.
Заражение через ПК
Заражение iOS-устройств происходит через ПК настольной Windows-программой под названием Aisi Helper, разработанной китайской компанией. Это приложение распространяется в виде безобидной утилиты, предназначенной для управления iOS-устройством, часть функций которой заменяет функции официального приложения iTunes.
Принцип заражения iOS-устройства новым вирусом
Впервые приложение Aisi Helper было выпущено в 2014 г. И до 2015 г. оно не совершало каких-либо противоправных действий. По словам аналитиков, версия приложения, ведущая вредоносную активность, была загружена ими в феврале 2016 г. с официального сайта разработчика.
После того как Aisi Helper попадает на ПК, она устанавливает на подключенный iPhone или iPad вредоносное приложение. Которые появляются в сетке ярлыков, как и вполне легальные программы. Поэтому один из способов узнать о наличии вируса - проверить, нет ли в устройстве приложений, которые пользователь никогда не покупал и не загружал самостоятельно.
Обман системы защиты
Устанавливая вирус на устройства, Aisi Helper имитирует iTunes, которое позволяет устанавливать приложения на мобильное устройство, предварительно загрузив из их App Store на ПК. Когда выполняется установка, iOS-устройство проверяет, было ли устанавливаемое приложение загружено из App Store. И только после того, как проверка прошла успешно, позволяет его установить.
Для того чтобы обмануть эту систему, злоумышленники пошли на следующее. Они заранее создали легитимные приложения и добились их размещения в App Store. Замаскированные под каталоги рисунков рабочего стола, в действительности они «похищали» код авторизации. Копии именно этого кода авторизации и использовались злоумышленниками для того, чтобы в дальнейшем обмануть систему проверки принадлежности приложений к App Store.
Apple после того, как была предупреждена об этом, удалила из App Store указанные приложения. Однако это не привело к сворачиванию хакерской активности, так как злоумышленники уже смогли завладеть кодом авторизации. И необходимости в постоянном наличии программ для его хищения в App Store нет.
Географический фильтр
По словам исследователей, вирус имеет географический фильтр и начинает работать только тогда, когда обнаруживает, что устройство находится в Китае. Поэтому у жителей в других странах пока нет причин о беспокойстве. Тем не менее, злоумышленники в любой момент могут изменить настройки фильтра, предупредили эксперты.
Предыдущая находка
Первый вирус, заражающий iPhone и iPad вне зависимости от состояния их прошивки (взломана она или нет), в 2014 г. Нашли его специалисты этой же компании - Palo Alto Networks. Одним из отличий нового вируса от предыдущих является то, что все предыдущие вирусы для проникновения на iOS-устройства использовали корпоративные сертификаты.
В статье рассмотрим, как проверить Айфон на вирусы и может ли айфон поймать вирус. Можно ли очистить смартфон от вредоносного программного обеспечения. Пагубные коды в «яблочные» устройства попадают редко. На самом деле, карманный компьютер или планшет этого производителя вряд ли будет иметь зловредную программу. Скорее всего, это неисправность в одном из приложений, которое используется регулярно.
Подозрительную утилиту необходимо тщательно исследовать. Если пользователь уверен в нежелательном ПО на девайсе или хочет убедиться в своем ошибочном мнении, читаем материал далее.
Как установить наличие «плохих» приложений в iPhone
С технической точки зрения определить, может ли айфон поймать вирус, можно. Ведь вирус является частью кода, который внедряется в другую программу, а червь – это автономная утилита. Приложения со зловредными свойствами обычно обнаруживаются на этапе их утверждения, перед появлением в магазине в App Store.
Неопытные программисты или потенциальные преступники, разрабатывая джейлбрейк, могут устанавливать элементы ПО из других источников и случайно занести в него что – то опасное. В любом случае изолированная область операционной системы iOS должна предотвращать доступ злоумышленника к ней.
Основные вопросы, которые хозяин аппарата Apple должен задать себе.
- Устанавливал ли он приложение из неофициального источника, подлинность которого сомнительна? Если ответ «да», то это может означать, что шпионское ПО появилось на гаджете.
- Проявляется ли непредвиденное поведение телефона, когда используются только определенные утилиты? Если это так, тогда, вероятно, нежелательное ПО уже хозяйничает на сотовом аппарате.
- Поисковый запрос перенаправляется на неизвестный сайт в Safari, а также часто случайно открывается App Store без разрешения. Положительный ответ означает, что проблема может быть гораздо серьезней, чем ожидал пользователь.
Предполагаемый вирус на Айфоне сохраняется независимо от того, какие программы открыты. Может ли айфон поймать вирус загружая программы из облака? Это вероятность того, что у смартфона неисправно аппаратное обеспечение или пошло что – то не так — мала. Вероятнее всего после обновления iOS, случайно произошли изменения в настройках.
Недоброжелательный код достиг внутренностей операционной системы и вызывает проблемы во всем чипсете. Данный случай беспрецедентный, лучше сделать резервное копирование файлов, чтобы не потерять важные данные. Хотя такие действия необходимо совершать каждую неделю.
Самый вероятный случай
Так может ли айфон поймать вирус? Может. Для этого нужно тщательно проверить Айфон на вирусы специальным сканерами или защитными утилитами. Некорректная работа девайса, возможно, связана с проблемной программой. Это не означает, что она плохая, может ошибся программист. Такие недоразумения возникают даже у авторитетных разработчиков.
Хакеры не могут проникнуть в iOS, одна из их самых популярных стратегий у них – сломать комплект разработчика, который, в свою очередь, не подозревает об действиях преступников. Речь идет о возможности перенаправления владельца iPhone на подозрительный ресурс с помощью выбранной программы, при этом используется скомпилированный инструмент.
Следует заменить подозрительное ПО на более свежую версию. После данных действий задача будет решена. Надо зайти на сайт или в социальную сеть создателя «полезности» и выяснить были ли обсуждения по этому поводу. Лучше, конечно, связаться с человеком напрямую и сообщить о возникшем вопросе.
Если цель не достигнута, следует избавиться от программы и забыть о ней на некоторое время. Дилемма разрешилась, значит виновник найден. Но все равно надо периодически отслеживать каждый вирус на Айфоне.
Очистить историю и данные
Может ли айфон поймать вирус
Вот дельный совет, от специалистов по ремонту, которые знают может ли айфон поймать вирус. Совет, который поможет решить вопрос с перенаправлением на незнакомые веб – сайты. Открываем «Настройки» –> «Safari» –> «Удалить историю» и «Данные сайта», а затем нажимаем «Очистить историю» и подтверждаем действия.
Отключение и перезапуск
Кнопку питания вдавливать (5 сек.) некоторое время, пока не включится дисплей, и появится ползунок. Затем необходимо переместить клавишу так, чтобы телефон выключился. Экран станет черным. Для перезагрузки трубки, надо нажать на кнопку питания и удерживать ее в таком положении около десяти секунд. Появится логотип Apple, потом возникнет место на экране для ввода кода доступа, чтобы разблокировать смартфон.
Принятые меры не помогли и больше нет вариантов, чтобы проверить Айфон на вирусы. Тогда потребуется принять гораздо решительные действия.
Восстановить iPhone из резервной копии
Будем надеяться, что пользователь регулярно создает резервную копию своих данных из девайса. Если это так, будет легко восстановить сведения и узнать, был ли удален вредоносный код. Это не помогло, возможно, копии iPhone захватили нежелательное ПО, поэтому нужно воссоздать его из более старого резерва, который сделан до появления проблемы.
Новое устройство
Если все данные заражены и каждый заимствованный файл пользы не принес или сведения недоступны по другой причине, придется сбрасывать любимый сотовый гаджет до заводских настроек. Очищаем смартфон Apple, выбрав «Настройки» –> «Основные» –> «Сброс» –> «Удалить все содержимое и настройки». Затем вводим пароль и подтверждаем процесс. Ждем, пока удаление не будет завершено, а потом настраиваем iPhone, как новое устройство.
После завершения всех процессов, переустанавливаем приложения, которые будут использоваться. Перезагружаем цифровые носители и делаем интерфейс под себя. Теперь обновляем iOS регулярно, не делаем джейлбрейк, следим за социальными инжиниринговыми атаками, не открываем подозрительные ссылки. Вот и все, о чем хотелось рассказать.
Сегодня, уважаемые читатели, вы узнали, может ли айфон поймать вирус. Подписывайтесь и получайте новые статьи на е-майл почту. Делитесь статьями в соц.сетях. Для этого выделите текст и следуйте подсказкам или нажмите кнопки соц.сетей снизу экрана.
Просмотрите видео. Будет полезно.
Читайте другие статьи.
Еще не так давно считалось, что вирусов для iOS не существует и даже в принципе не может быть. В этом в свое время убеждал пользователей сам Стив Джоб, аргументируя свои слова ссылками на то, что система iOS «закрытая». Время показало, что Стив был не прав.
Какие бывают вирусы на iPhone
Следует понимать, что оригинальная прошивка iPhone гарантирует лучшую защиту и безопасность, чем джейлбрейк. Согласно некоторым данным, первый вирус для айфона создал китайский школьник в 2008 году. Программка просто выводила на экран надпись «Туфли» на английском языке. На нашем ресурсе есть достаточно подробная статья о вирусах для iOS, с описаниями.
В настоящий момент для iOS создано вредоносное ПО всех возможных видов. Некоторые из них вредны, а некоторые просто раздражают. Многие, точнее, большинство из них требуют, чтобы устройство было взломано (джейлбррейк). Эти программы воруют личные данные, устанавливают ненужные вам материалы. Например вирус WireLurker загружал комикс.
Есть сообщения о ПО, которое распространяет СМС сообщения. Это не подтверждено и возможно имеет под собой совсем иную основу. Дело в том, что многочисленные мошеннические сайты, работающие, по сути, в кооперации со всеми российскими провайдерами мобильной связи, навязывают посетителям так называемые «услуги подписки». Стоит вам только ввести на любом из таких мошеннических сайтов свой номер – с вашего счета будут ежедневно списываться деньги в размере от 20 до 100 рублей. Многими это воспринимается как «вирус», что «зараженный iPhone рассылает СМС». На самом деле, с телефоном все в порядке, что-то не так со всеми этими «билайнами» и «мегафонами», которые считают возможным забирать у людей деньги за что-то, кроме связи, как это обещается при покупке сим-карты.
Очень неприятной является реклама на сайтах, которая появляется в Safari и показывает банеры. На сегодня эта очень распространенная проблема. Опять же, дело в сайтах, с самим браузером все в порядке, даже если вы увидите надпись «Ваш браузер заражен вирусами!». Лучшего всего лечится отказом от Safari и использованием хорошего браузера, который умеет эффективно отсекать рекламу и блокировать сайты, распространяющие рекламу, например Яндекс.Браузер.
Как проверить Айфон на вирусы?
Самый популярный в России антивирус Kaspersky не имеет модуля для защиты устройств на iOS для домашнего пользования, только комплексные решения для бизнеса, что в целом показательно характеризует очень высокий уровень надежности этих устройств. Другой популярный русский антивирус Dr.Web посвятил данному вопросу отдельную страничку с достаточно подробным разъяснением, почему создать антивирусную программа для iOS невозможно в принципе:
«Как и все операционные системы, iOS уязвимо. Но каждое приложение в iOS имеет свой контекст, замкнутое пространство в памяти. Сторонние программы, к которым относятся и антивирусы, не могут получить доступа к файловой системе прочих приложений. То есть, имеющаяся архитектура в принципе не дает возможности получить доступ к файлам и к областям оперативной памяти, где работают другие приложения».
Если сказать проще, Dr.Web открытым текстом заявляет: написать вредные программы, работающие на iPhone, можно, а вот создать антивирус, который бы смог бы их находить и устранять – невозможно в принципе.
Но, как говорится, это только их мнение. Разработчики других антивирусных компаний имеют собственное мнение и предлагают достаточно большое количество программ, которые называются «антивирусами для iPhone», и, по мнению создателей, призваны блокировать и обнаруживать файлы, содержащие вредоносный код. Все эти программы можно загрузить с AppStore, они бесплатные – к чести Apple, компания не позволяет пытаться брать с людей деньги за бесполезные программы.
Чтобы проверить Айфон на вирусы вы можете скачать, например, одно из этих приложений:
- Intego VirusBarrier X6;
- ESET Cybersecurity;
- Panda Antivirus;
- Нортон AntiVirus.
После этого надо запустить любой из этих антивирусов и выбрать пункт «проверить на вирусы». Красивый дизайн и яркая анимация принесут вам дополнительное удовольствие, кроме ощущения того, что ваш смартфон теперь «надежно защищен» от вирусов. В качестве альтернативы можно положиться на авторитет российских программистов из Касперский Лабс и Доктор Веб, которые, как мы уже сказали, даже не считают нужным тратить время на создание антивирусов для iPhone.
Владельцы мобильных устройств с операционной системой iOS знают, что именно эта операционная система является относительно неуязвимой для вирусов, но при подключении устройства, например, к ПК существует опасность того, что на Iphone попадет вирус.
Мобильные устройства на базе IOS являются одними из самых безопасных. Все дело заключается в том, что файловая система iPhone закрыта от просмотра, а это значит, что никакой вирус не сможет причинить вреда мобильному устройству (в том случае, если установлена заводская прошивка).
В том случае, если владелец такого устройства прошил телефон или устанавливал программы не только с официального сайта (AppStore), тогда вероятность попадания вирусов на телефон увеличивается в разы.Разумеется, существуют способы проверки мобильного устройства на наличие вирусов. Сделать это можно либо с помощью антивирусного программного обеспечения, которое уже установлено непосредственно на компьютере пользователя, либо с помощью специальных антивирусов для iPhone. Проверка с помощью персонального компьютераВ первом случае необходимо подключить свое мобильное устройство к персональному компьютеру с помощью USB. После того, как компьютер его обнаружит, можно запускать антивирус, установленный на ПК и запускать проверку съемного диска (карты памяти телефона). По окончанию процедуры проверки антивирус покажет пользователю все найденные уязвимости и найденное вредоносное программное обеспечение. Разумеется, что такой способ не самый удобный. Лучше всего - скачать антивирусное ПО для своего мобильного устройства на AppStore и установить его.Антивирусы для мобильных устройствСуществует несколько самых популярных вариантов, это: Intego VirusBarrier X6, ESET Cybersecurity, Panda Antivirus, Нортон AntiVirus. Каждый из них обладает своими достоинствами и недостатками. Intego VirusBarrier X6 проверяет большинство архивов и вложений, скриптов, обнаруживает и восстанавливает поврежденные данные, вредоносное программное обеспечение. Основное достоинство этого антивируса заключается в том, что он довольно быстро выполняет проверку. ESET Cybersecurity не способен лечить архивы и вложения, но, к счастью, это программное обеспечение защищает пользователя во время интернет-серфинга, благодаря специальным антифишинговым функциям. Среди основных недостатков можно выделить то, что в отличии от предыдущего варианта, ESET Cybersecurity работает довольно медленно. Функционал Panda Antivirus, Нортон AntiVirus примерно один и тот же, единственное их различие заключается в стоимости этих приложений. Стоит отметить, что владельцы компьютеров с операционной системой MAC тоже могут воспользоваться этими антивирусными программами.
Техника apple славится своей надежностью и считается одной из безопаснейших относительно вредоносного ПО. Чаще всего вирусам подвергаются взломанные устройства с джейлбрейком. Дело в том, что все программы, поступающие в App Store, проходят проверку на наличие вирусом.
И даже если приложение с вредоносным кодом проскочило, то его в скором времени удалят. А вот любителям скачивать приложения не с магазина, а с посторонних сайтов гарантий безопасности никто не предложит.
Тем не менее вирус может попасть на любой телефон, например, через компьютер. Поэтому рекомендуется регулярно проверять iPhone на наличие вирусов и проводить профилактические процедуры.
Проверка и профилактика
Первые признаки того, что в телефоне поселился вирус – это ухудшение производительности, чересчур быстрое снижение заряда, подозрительное поведение интернет-банкинга. Если эти тревожные сигналы появились, то следует проверить iphone на наличие вредоносного ПО.
Проще всего это сделать с помощью антивирусных программ. Одно из самых популярных и в то же время бесплатных приложений – программа Comodo. Скачать его можно с официального сайта и затем установить на телефон через компьютер.
Оно не только просканирует телефон, но и поможет удалить вирусы, если таковые обнаружились. Также в App Store содержится множество антивирусных приложений от известных фирм таких, как Dr. Web и Kaspersky. Настоятельно рекомендуется скачать одно из них и регулярно производить проверку iPhone на вирусы.
Более того, лаборатория Kaspersky предлагает пользователям iPhone специально разработанный браузер, который абсолютно безопасен и отличается высокой скоростью. Для профилактики также можно иногда проводить мягкую перезагрузку iPhone.
Удаление вирусов
Удалить вирусы с iPhone не сложно. Более того, появление вредоносного ПО в устройствах apple событие все же редкое и компания практически сразу после появления нового вируса устраняет уязвимые места в iOS.
Так что первым шагом при избавлении телефона от вируса является обновление прошивки. Если новая версия ПО недоступна либо вдруг не помогла, то стоит попробовать переустановить систему через iTunes. Существует и крайний метод в виде жесткой перезагрузки или hard reset.
Такая процедура полностью откатит телефон до фабричных настроек удалив тем самым всю накопленную личную информацию. Минусы этого метода очевидны, но он является одним из самых эффективных способов борьбы с вирусами.
Что касается приложений перечисленных выше, то они могут оказаться не очень полезными в борьбе с недавно появившимися вирусами. Но смогут избавиться от вредоносных программ, которые терроризируют iPhone уже длительное время.