Эксперты Лаборатории Касперского рассказали, как проверить iPhone на новый невидимый вирус
В начале июня «Лаборатория Касперского» зафиксировала целевую кибератаку на iPhone и раскрыла ее механизм. Тульская служба новостей решила разобраться в механике атаки на iPhone под сложным названием «Операция Триангуляция» и простым языком объяснить ее суть читателям. Помог нам руководитель российского исследовательского центра Игорь Кузнецов.
Заражение устройства проходит незаметно для пользователя, а затем стираются все следы внедрения в систему.«В процессе мониторинга собственной корпоративной Wi-Fi мы обнаружили подозрительную активность нескольких iOS-устройств. Поскольку из-за закрытости операционной системы невозможно провести её полноценное исследование на предмет заражения на самом устройстве, мы сделали бэкапы и проанализировали их. В результате, были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой, которую мы назвали «Операция Триангуляция», — рассказал Игорь Кузнецов.
«Заражаемое iOS-устройство получает невидимое для пользователя сообщение iMessage со специальным вложением, содержащим эксплойт. Без какого-либо взаимодействия с пользователем вирус из сообщения вызывает выполнение вредоносного кода. Он соединяется с сервером управления и приводит к последовательной загрузке нескольких «ступеней» вредоносной программы. После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка – полноценная APT-платформа. Сообщение и вложение с эксплойтом удаляются в процессе заражения».
Как понять, что телефон заражен?
Понять, что телефон подвергся кибератаке, невооруженным взглядом практически невозможно. Косвенным признаком присутствия Triangulation на устройстве является блокировка возможности обновления iOS, но и это не является гарантией.Несмотря на то, что вредоносная платформа содержит код, разработанный специально для сокрытия возможных следов заражения, в системе остаётся достаточно информации, позволяющей однозначно идентифицировать скомпрометированные устройства. К тому же загаданные данные сохраняются при переносе на новое устройство.
Специалисты «Лаборатории Касперского» разработали утилиту для проверки iPhone. Для проведения исследования потенциально заражённых устройств придется создать их резервные копии. Подробная инструкция по проверке здесь.
Как вылечить iPhone
Эксперты лаборатории пока не нашли действенного способа удаления шпионской программы без потери пользовательских данных.
«Вылечить зараженный iPone можно только при помощи сброса до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удалённым из памяти устройства перезагрузкой, шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS».
Как защитить телефон от «Операция Триангуляция»
Специалисты «Лаборатории Касперского» советуют регулярно перезагружать телефон и не игнорировать предложения об обновлении системы. На вопрос Тульской службы новостей о том, что делать тем людям, которые перестали обновлять iPhone из-за слухов о санкциях для российских пользователей, Игорь Кузнецов ответил, что киберугроза в данный момент более актуальна.В настоящий момент подобные кибератаки на iPhone нацелены на гаджеты владельцев бизнеса, топ-менеджеров и чиновников.«Своевременное обновление iPhone — это один из элементов повышения кибербезопасности, сейчас это гораздо реальные, важнее и актуальнее по сравнению с потенциальной угрозой, о которой пока лишь говорят», — сказал эксперт.
Читайте также другие новости Тулы и Тульской области:
- Безопасность превыше всего: кому придется установить систему ЭРА-ГЛОНАСС в машину уже в следующем году;
- Клещи в городе: как обезопасить домашних животных от опасных заболеваний и не отравить их препаратами;
- Виртуальная любовь: тульский психолог рассказала, как вычислить пикапера и альфонса на сайте знакомств.
-
Не любите баню? Просто не умеете париться! Пар-мастерица Анна Орлова рассказала, как правильно ходить в баню
-
Определены победители конкурса инициативных проектов сельских старост и руководителей ТОС Тульской области
-
МТС RED: число DDoS-атак в Центральной России в 2024 году выросло в 1,5 раза
-
Всего лишь радио? Интервью с пионером отечественного FM-радиовещания Юрием Костиным
-
Музыкальный и гастрономический фестиваль круглый год: Андрей Клюкин про арт-кэмп «Дикая Мята»
-
Порядочный медиаменеджер и просто хороший человек: коллеги поздравили Владимира Шемякина с юбилеем