Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
6 ноября 2014, Источник: Palo Alto Networks

Найдено вредоносное ПО, способное заразить Apple iPhone без Jailbreak

Многие пользователи привыкли считать, что устройства iOS не подвержены угрозам со стороны вредоносных программ, если на них не делался Jailbreak. Однако исследовательский центр столкнулся с программным обеспечением, которое способно заразить и невзломанные устройства.

Palo Alto Networks представила доклад, в котором идет речь о программном обеспечении под названием WireLurker, которым, согласно отчету, уже заражены сотни тысяч устройств. Вредоносное ПО распространяется через Maiyadi App Store, который является китайским сторонним магазином приложений для OS X. Согласно оценке исследователей, 467 зараженных программ для OS X были скачаны 356 104 раза. После заражения компьютера достаточно подключить свой смартфон через USB, после чего WireLurker появится на смартфоне при помощи подмены двоичного файла.

Данное ПО является первым в своем роде, которое способно заразить устройство без Jailbreak в практически полностью автоматическом режиме. Для этого используется специальный сертификат, который является прерогативой крупных компаний, желающих устанавливать свои приложения на рабочие устройства без их публикации в App Store. Такое программное обеспечение не требует проверки, которую обязательно проходят все приложения при их публикации в фирменном магазине приложений.

Как только данное ПО попадает на смартфон, оно автоматически загружает в фоновом режиме комикс, который сам по себе не несет никакого вреда. Однако исследователи Palo Alto Networks предполагают, что комикс является всего лишь частью испытания нагрузок на систему и позже может быть заменен на более опасные для системы приложения.

На устройствах с установленным Jailbreak, программа переписывает приложения TaoBao и AliPay (если они установлены), которые отвечают за аукционы и платежи соответственно на Alibaba. Эти изменения позволяют отслеживать все вносимые через соответствующие приложения данные, в том числе и логин с паролем, к которым привязаны платежные карты пользователей.

Чтобы не стать жертвой этого вирусного ПО, Palo Alto Networks рекомендует:

  • не использовать программное обеспечение, которое получено не из Mac App Store или не подписано сертификатом идентифицированных разработчиков;
  • устанавливать стороннее ПО только в том случае, когда это разрешили сделать доверенные лица (IT-отдел в компании);
  • постоянно обновлять системные файлы и устанавливать актуальные обновления безопасности;
  • устанавливать последние обновления iOS на мобильные устройства;
  • избегать подключения к чужому компьютеру и использования неизвестных аксессуаров;
  • не сопрягать свои iOS-устройства с ненадежными или неизвестными компьютерами или устройствами;
  • не использовать Jailbreak.

Непонятно, сможет ли программное обеспечение попасть на смартфон при зарядке устройства через USB от зараженного компьютера, если не подтверждать доверенность этому компьютеру (в стандартном сообщении, которое появляется при первом подключении к незнакомым устройствам), однако исследователи настоятельно рекомендуют не делать и этого. Стоит также учесть, что несмотря на факт обнаружения данной проблемы в стороннем магазине приложений, пользователи могут получить зараженную версию ПО и из других источников, так что говорить о локальности проблемы не приходится. 

Конечная цель создателей WireLurker на данный момент не ясна, однако сам факт существования данной проблемы указывает на определенные риски для конфиденциальной информации, хранящейся на устройстве. Тяжело представить, как отреагирует на данную проблему Apple, ведь корпорации, которые уже используют технику компании из Купертино, активно пользуются возможностью установки своего программного обеспечения. Но и оставлять выявленную угрозу без внимания нельзя.

Отписаться от рассылки
Подписаться на рассылку
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
98
Агаев Эльмар
А еще в современных стиральных машинах появилась весьма востребованная пользователями опция- при подключении к специальному порту внутри загрузочного барабана смартфона и включении программ стирки сильно загрязненного белья вирусы смываются , а сами смартфоны обеззараживающая от любого вредоносного ПО. Единственное ограничение- перед стиркой смартфона необходимо уточнить, прошли ли испытания производители стиральных машини есть ли соответствующий протокол испытаний
СсылкаПожаловаться
ДЖО ЗОЛОТОЙ
В морозилке тоже можно подержать
СсылкаПожаловаться
Виталик
У меня друг своего iPhone так заряжает, не всегда правда, только когда срочно надо куда-то ехать, а труба села... Эх жаль что своего андроида так нельзя...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru