17.03.2016, ЧТ, 13:11, Мск, Текст: Сергей Попсулин

Обнаружен новый вирус, который заражает iPhone и iPad вне зависимости, была ли их прошивка модифицирована джейлбрейком или нет. Пока хакеры проявляют активность только в Китае.


Новый вирус для iPhone и iPad

Аналитики Palo Alto Networks сообщили об обнаружении первого вируса для Apple iOS, использующего для заражения устройств недостатки Apple FairPlay. Это технология управления цифровыми правами (Digital Rights Management - DRM), призванная бороться с распространением нелицензионного контента.

Ранее недостатки FairPlay использовались для распространения пиратских приложений, но никогда - для распространения вредоносного ПО, подчеркнули исследователи Palo Alto Networks.

Новый вирус одинаково успешно заражает как взломанные устройства, так и устройства с оригинальной прошивкой, добавили аналитики. После того как он на них попадает, он похищает логин и пароль Apple ID, отсылая их на командно-контрольный сервер злоумышленников.

Заражение через ПК

Заражение iOS-устройств происходит через ПК настольной Windows-программой под названием Aisi Helper, разработанной китайской компанией. Это приложение распространяется в виде безобидной утилиты, предназначенной для управления iOS-устройством, часть функций которой заменяет функции официального приложения iTunes.

Принцип заражения iOS-устройства новым вирусом

Впервые приложение Aisi Helper было выпущено в 2014 г. И до 2015 г. оно не совершало каких-либо противоправных действий. По словам аналитиков, версия приложения, ведущая вредоносную активность, была загружена ими в феврале 2016 г. с официального сайта разработчика.

После того как Aisi Helper попадает на ПК, она устанавливает на подключенный iPhone или iPad вредоносное приложение. Которые появляются в сетке ярлыков, как и вполне легальные программы. Поэтому один из способов узнать о наличии вируса - проверить, нет ли в устройстве приложений, которые пользователь никогда не покупал и не загружал самостоятельно.

Обман системы защиты

Устанавливая вирус на устройства, Aisi Helper имитирует iTunes, которое позволяет устанавливать приложения на мобильное устройство, предварительно загрузив из их App Store на ПК. Когда выполняется установка, iOS-устройство проверяет, было ли устанавливаемое приложение загружено из App Store. И только после того, как проверка прошла успешно, позволяет его установить.

Для того чтобы обмануть эту систему, злоумышленники пошли на следующее. Они заранее создали легитимные приложения и добились их размещения в App Store. Замаскированные под каталоги рисунков рабочего стола, в действительности они «похищали» код авторизации. Копии именно этого кода авторизации и использовались злоумышленниками для того, чтобы в дальнейшем обмануть систему проверки принадлежности приложений к App Store.

Apple после того, как была предупреждена об этом, удалила из App Store указанные приложения. Однако это не привело к сворачиванию хакерской активности, так как злоумышленники уже смогли завладеть кодом авторизации. И необходимости в постоянном наличии программ для его хищения в App Store нет.

Географический фильтр

По словам исследователей, вирус имеет географический фильтр и начинает работать только тогда, когда обнаруживает, что устройство находится в Китае. Поэтому у жителей в других странах пока нет причин о беспокойстве. Тем не менее, злоумышленники в любой момент могут изменить настройки фильтра, предупредили эксперты.

Предыдущая находка

Первый вирус, заражающий iPhone и iPad вне зависимости от состояния их прошивки (взломана она или нет), в 2014 г. Нашли его специалисты этой же компании - Palo Alto Networks. Одним из отличий нового вируса от предыдущих является то, что все предыдущие вирусы для проникновения на iOS-устройства использовали корпоративные сертификаты.

Владельцы мобильных устройств с операционной системой iOS знают, что именно эта операционная система является относительно неуязвимой для вирусов, но при подключении устройства, например, к ПК существует опасность того, что на Iphone попадет вирус.

Мобильные устройства на базе IOS являются одними из самых безопасных. Все дело заключается в том, что файловая система iPhone закрыта от просмотра, а это значит, что никакой вирус не сможет причинить вреда мобильному устройству (в том случае, если установлена заводская прошивка).

В том случае, если владелец такого устройства прошил телефон или устанавливал программы не только с официального сайта (AppStore), тогда вероятность попадания вирусов на телефон увеличивается в разы.Разумеется, существуют способы проверки мобильного устройства на наличие вирусов. Сделать это можно либо с помощью антивирусного программного обеспечения, которое уже установлено непосредственно на компьютере пользователя, либо с помощью специальных антивирусов для iPhone. Проверка с помощью персонального компьютераВ первом случае необходимо подключить свое мобильное устройство к персональному компьютеру с помощью USB. После того, как компьютер его обнаружит, можно запускать антивирус, установленный на ПК и запускать проверку съемного диска (карты памяти телефона). По окончанию процедуры проверки антивирус покажет пользователю все найденные уязвимости и найденное вредоносное программное обеспечение. Разумеется, что такой способ не самый удобный. Лучше всего - скачать антивирусное ПО для своего мобильного устройства на AppStore и установить его.Антивирусы для мобильных устройствСуществует несколько самых популярных вариантов, это: Intego VirusBarrier X6, ESET Cybersecurity, Panda Antivirus, Нортон AntiVirus. Каждый из них обладает своими достоинствами и недостатками. Intego VirusBarrier X6 проверяет большинство архивов и вложений, скриптов, обнаруживает и восстанавливает поврежденные данные, вредоносное программное обеспечение. Основное достоинство этого антивируса заключается в том, что он довольно быстро выполняет проверку. ESET Cybersecurity не способен лечить архивы и вложения, но, к счастью, это программное обеспечение защищает пользователя во время интернет-серфинга, благодаря специальным антифишинговым функциям. Среди основных недостатков можно выделить то, что в отличии от предыдущего варианта, ESET Cybersecurity работает довольно медленно. Функционал Panda Antivirus, Нортон AntiVirus примерно один и тот же, единственное их различие заключается в стоимости этих приложений. Стоит отметить, что владельцы компьютеров с операционной системой MAC тоже могут воспользоваться этими антивирусными программами.

iPhone вирус определяет различные варианты вредоносного ПО, созданные для iOS. Хотя некоторые пользователи убеждены, что это не вредоносная программа для ОС и не может существовать, однако киберпреступники создают угрозы для macOS и iOS. Действительно, процент вредоносного ПО для macOS намного ниже, чем тот, который предназначен для Windows и Android, но возрастающий процент должен быть сигналом пробуждения.

Пользователи Mac и iOS убеждены, что их устройства имеют иммунитет к инфекциям по нескольким причинам:

  • ограниченный доступ к системным файлам
  • фрагментированная ОС
  • ограниченное разрешение к сторонним приложениям

Если на MacOS можно установить некоторые сторонние приложения, это не вариант для девайсов iPhone. Отношение компании и пользователей к тому, что ни одна из их продуктов не нуждается в дополнительной защите, может быть ложным. Реальность предполагает другой факт — как MacOS, так и iPhone, вирус существуют. Давайте рассмотрим типы вредоносных программ и способы удаления iPhone вируса.

ПНП целятся на продукты Apple

Проблемные рекламные программы и скрипты являются одним из наиболее распространенных типов ПНП и Windows угроз. Кибер-злодеи, нацеленные на производство Apple, также вдохновляются такой тенденцией. Пользователи MacOs могут согласиться, обнаружив подозрительные предупреждения Safari.

Оно предупреждает о том, что устройство захвачено вирусом. Обычно такое предупреждение также предупреждает о том, что данные пользователя украдены. Тем не менее, как свойственно всем мошенникам, они предоставляют поддельный номер телефона поддержки Apple. Обратите внимание, что Apple не отображает такие уведомления в случайных сообщениях и также не отображает номера телефонов.

Так как афера с технической поддержкой беспокоит , пользователи iPhone могут столкнуться с таким сетевым обманом также. Вы также не должны забывать о распространенной онлайн-афере, которая бесплатно предлагает iPhone устройства.

Назойливые всплывающие окна — еще одна распространенная форма iPhone вируса. Поскольку они функционируют с помощью веб-скрипта, установленного в браузере, они могут время от времени вас беспокоить, возникая или беспокоя вас каждый раз, когда вы запускаете браузер. Некоторые из них, похоже, довольно настойчивы, и вам придется отключить Safari силой.

Для пользователей Apple также существуют браузер угонщики. Одним из недавних образцов является search.stuckopoe.com угонщик. Он притворяется обычной поисковой системой, в то время когда сам собирает неличную информацию и использует ее для целей “улучшения обслуживания”. Хотя он время от времени отображает всплывающие окна, наиболее негативный аспект связан с его устранением.

Вопреки вашей вере, iPhone также уязвим к вредоносным инфекциям.
Удалите iPhone из Windows
Нажмите "Start -> Control Panel -> Programs and Features" (если Вы пользователь "Windows XP", нажмите "Add/Remove Programs").
Удалите iPhone из Windows
Если Вы используете "Windows 10 / Windows 8", тогда щелкните правой кнопкой мышкой по левому нижнему углу экрана. Когдя появится "Quick Access Menu", выберите "Control Panel" и "Uninstall a Program".
Удалите iPhone из Windows
Щелкните правой кнопкой по каждой подозрительной записи и выберите "Uninstall" Удалите iPhone из Windows
Щелкните правой кнопкой по иконке браузера и выберите "Properties" Удалите iPhone из Windows
Выберите вкладку "Shortcut" и удалите "http://isearch.babylon.com..." и другие подозрительные URL Удалите iPhone из Mac OS X
Щелкните по "Go" и выберите "Applications"
Удалите iPhone из Mac OS X
Щелкните по каждой вредоносной записи и выберите "Move to Trash"
Щелкните по иконке меню и выберите "Manage add-ons"
Удалите iPhone из Internet Explorer
Щелкните правой кнопкой по каждой вредоносной записи и выберите "Disable" Удалите iPhone из Internet Explorer
Удалите вредоносные URL, введите нужное доменное имя и выберите "Apply" для сохранения изменений.
Сбросьте Internet Explorer
Откройте вкладку "Advanced" и щелкните на "Reset". Выберите "Delete personal settings" и снова щелкните по кнопке "Reset"

Зайдите в настройки и выберите "Choose what to clear"
Удалите iPhone из Microsoft Edge
Выберите кнопку "Clear"
Удалите iPhone из Microsoft Edge
Откройте стартовое меню и выберите "Task Manager"
Удалите iPhone из Microsoft Edge
Правый щелчок "Microsoft Edge" и выберите "Go to details" Удалите iPhone из Microsoft Edge
Выберите "More details" если опция "Go to details" не показывается
Удалите iPhone из Microsoft Edge
Найдите записи Microsoft Edge и выберите "End Task"
Удалите iPhone из Microsoft Edge Удалите iPhone из Microsoft Edge
Найдите Windows PowerShell, правый щелчок и найдите "Run as administrator"
Удалите iPhone из Microsoft Edge
Скопируйте и вставьте нужную команду, а затем нажмите "Enter"
Щелкните по иконке меню и выберите "Add-ons"
Удалите iPhone из Mozilla Firefox
Выберите "Extensions" и найдите в списке вредоносные программы. Нажмите "Remove" для их удаления.
Удалите iPhone из Mozilla Firefox
Перейдя на вкладку "General", удалите вредоносные URL из секции "Home Page" или нажмите "Restore to Default". Щелкните "OK" для сохранения изменений. Сбросьте Mozilla Firefox
Войдите в меню и нажмите на "?". Выберите "Troubleshooting Information"
Сбросьте Mozilla Firefox
Кликните несколько раз по кнопке "Reset Firefox"

Щелкните по иконке меню. Выберите "Tools" и "Extensions"
Удалите iPhone из Google Chrome
Удалите iPhone из Google Chrome
После щелчка по меню и "Settings", выберите "Set pages"
Удалите iPhone из Google Chrome
Удалите iPhone из Google Chrome
В "Settings" выберите "Manage search engines..."
Удалите iPhone из Google Chrome
Нажмите "X" для удаления вредоносных URL
Сбросьте Google Chrome
В "Settings" прокрутите окно вниз и нажмите на кнопку "Reset browser settings"
Сбросьте Google Chrome
Щелкните по кнопке "Reset" для завершения удаления Удалите iPhone из Safari
Щелкните по "Safari" и выберите "Preferences"
Удалите iPhone из Safari
Перейдите в "Extensions" и удалите вредоносные дополнения
Удалите iPhone из Safari
Находясь в "General", удалите вредоносные URL и введите нужное Вам доменное имя Сбросьте Safari
Щелкните по "Safari" и выберите "Reset Safari..."
Сбросьте Safari
Выберите все опции и щелкните по кнопке "Reset" ⇦ ⇨

Слайд 1 из 39

Шпионское программное обеспечение Pegasus – для iPhone девайсов

Это шпионское программное обеспечение является одним из лучших примеров для Apple, iOS-устройств, которые могут быть заражены вредоносными программами и, по сути, одним из самых сложных. Оно был обнаружен в августе 2016 года. Вероятно, угроза разработана израильской компанией NSO group, которая известна разработкой программ-шпионов.

Из-за сложного поведения и структуры — довольно трудно обнаружить эту вредоносную программу. Она не раскрывает никаких признаков присутствия в мониторе активности, не говоря уже о iPhone устройствах, у которых нет такого инструмента. Вам нужно будет загрузить дополнительные программы для обнаружения и выполнить определенные действия. Более подробная информация об удалении Pegasus приведена

Вымогатель на iOS?

Поскольку Android вымогатель стал общей тенденцией, можно предположить, что придет время и для iPhone-устройств. Такие подозрения не являются полностью иррациональными, так как несколько экземпляров Mac вымогателей уже были выпущены в киберпространство. Один из них является инструментом под названием “Patcher”, созданным для пиратских программных целей. Он написан на языке программирования Swift.

Вредоносная программа была распространена через домены BitTorrent. Он работает аналогично криптомашине на базе Windows, так как она скрывается в папке.zip. Вредоносная программа не была запрограммирована должным образом, поскольку у нее был “непонятный” прозрачный вид и провальное управление ключами дешифрования, что в конечном итоге привело к потере возможности расшифровки.

К сожалению, он все еще шифрует документы и фотографии пользователей. Хотя такие образцы вредоносного ПО были найдены с целью на Mac, но пользователи iPhone также должны насторожиться.

Предотвращения вредоносных программ на телефоне

Различные вредоносные угрозы распространяются по разным каналам. Ранее обсуждавшиеся рекламные программы и угонщики iPHone распространялись через веб-скрипты. Поскольку они не видны обычным пользователям, их обнаружение может быть проблематичным. С другой стороны, вы можете ограничить вероятность столкновения с iPhone вирусом, не нажимая по ссылкам, размещенным на веб-сайтах, с играми, азартными ставками или другим сомнительным контентом.

Среди главных признаков «заражения» выделяют:

  • гиперактивность устройства, в связи с чем, он достаточно быстро теряет заряд, особенно когда пользователь находится в сети Wi-Fi. Как правило, аккумулятор разряжается через 2-3 часа;
  • торможение в работе девайса, появление на экране разнообразных знаков или картинок;
  • получение СМС-сообщений со странными обозначениями или просьбой перейти на указанную страницу сайта. При этом message может быть отправлено, как с незнакомого адреса, так и с телефона друзей, находящихся в контактах;
  • подозрительные транзакции со стороны сервиса Интернет-Банкинга.

Как проверить Айфон на вирусы?

Чтобы вовремя определить вирус на Айфоне, а также избежать риска повреждения техники или утечки информации, необходимо регулярно осуществлять проверку девайса. Это можно проделывать путем использования домашнего компьютера или посредством специально разработанных антивирусных программ для телефона:

  • Intego VirusBarrier X6;
  • ESET Cybersecurity;
  • Panda Antivirus;
  • Нортон AntiVirus.

Обратите внимание! Официальные сайты Kaspersky и Dr.Web помогут в запросе, как распознать вирус в Айфоне, посредством компьютера или браузера.

Несмотря на то что операционная система iOS обладает мощной защитой, все-таки не исключены случаи попадания вируса на iPhone. Он может проникнуть в момент подключения аппарата к компьютеру. Как проверить iPhone на вирусы через компьютер?

При помощи USB кабеля девайс необходимо подключить к ПК и осуществить проверку, установленной на нем антивирусной программой. В случае обнаружения вредоносного софта, его нужно удалить. Как удалить вирус с iPhone? Некоторые вирусы могут достойно сопротивляться уничтожению, поэтому целесообразно загрузить антивирусник для iOS с AppStore. Он надежно справится с поставленной задачей и обезопасит устройство от мошенничества в будущем.

Как проверить iPhone 5 на вирусы через comodo

Антивирусная программа Сomodo – абсолютно бесплатный софт, который не только устранить вирус на Айфоне, но и предотвратит угрозу поражения. Все, что необходимо сделать, чтобы софт начал полноценно функционировать – воспроизвести его установку на девайс. После запуска приложения на экран Айфона будет выведен список проблем, которые необходимо устранить.

Мобильная платформа iOS вполне заслуженно считается самой защищённой в плане хакерских атак. Вообще, за всю историю существования этой операционной системы какие-либо удачные атаки можно пересчитать по пальцам руки. Вероятность того, что ваш «яблочный» гаджет поймает вирус, сведена практически к нулю, но такая возможность всё же существует.

Итак, попробуем разобраться, как проверить айфон на наличие вирусов, возможно ли это в принципе, и что для этого понадобится. В расчёт будем брать самые популярные гаджеты от Apple, то есть модели, начиная с четвёртой серии (4, 5, 5S и т. д.).

Как проверить айфон на вирусы?

Если посмотреть на весь функционал iOS и сопутствующие сторонние приложения, то как таковых мы не увидим. Набрав в поиске фирменного магазина Apple «антивирус» вы увидите всего лишь одно приложение для установки, которое предоставит вам по большей части борьбу со спамом, а не какую-то защиту от хакерских атак.

По большому счёту какого-либо специального софта, который помогает, к примеру, проверить айфон 5S на вирусы, просто не существует в классическом понимании этого действия. То есть здесь речь идёт об обыкновенном обслуживании и чистке гаджета от разного рода «мусора» в виде рекламных СМС, баннеров и прочего.

Какие бывают вирусы на iOS?

Совсем небольшое количество которые можно встретить на этой платформе, условно разделяются на несколько видов. Если вы найдёте активные нижеописанные признаки, то значит, ваш девайс, скорее всего, заражён. Перед тем как проверить айфон на вирусы, для начала охарактеризуем угрозы.

Виды вредоносного кода:

  1. Безобидный. Здесь мы имеем что-то неприятное, но нестрашное для операционной системы, вроде старого вируса, который периодически выводил сообщение Shoes на главный экран в хаотичном порядке или, к примеру, одно время сильно надоедавший WireLurker, спамивший комиксами по всему рабочему столу.
  2. СМС. Вредоносный код распространяется посредством СМС-сообщений. Этот вирус, по сути, таковым и не является, потому как информацию не крадёт и не спамит, а просто нагружает систему до появления тормозов и зависаний.
  3. Баннеры. Одна из самых частых проблем современного пользователя. Внедряется во встроенный браузер и начинает «раздавать» рекламные материалы (чаще всего 18+).
  4. «Вор». Этот код крадёт конфиденциальную информацию пользователя, начиная с номеров в записной книжке и кончая данными кредитных карт. Такие вирусы пишутся, как правило, под конкретную категорию лиц и коммерческие организации. В качестве примера можно привести дело с банком IGN.

Если вы столкнулись с первыми тремя видами, то ничего страшного в этом нет. Есть специальный софт (список ниже), который довольно успешно борется с этими проблемами. С последним пунктом дела обстоят несколько сложнее, и удалить его не так-то просто. Имейте это в виду перед тем как проверить айфон на вирусы.

Как удалить вредоносный код?

Действительно «качественный» вирус удалить из системы практически невозможно. Всякого рода «Касперские» и «Авиры» здесь не помогут. Дело в том, что «яблочная» операционная система просто не позволяет полностью внедриться антивирусам в своё внутреннее системное пространство.

Любая попытка взлома гаджета на iOS, равно как и похищение информации посредством фирменных приложений, - это достаточно знаковое событие для компании. Сервисное онлайн-обслуживание без вашего ведома «возьмёт на карандаш» эту уязвимость, после чего компания практически моментально закрывает «дыру», выпуская экстренное обновление. Это же касается и десктопных вирусов, так что имейте этот момент в виду, перед тем как проверить айфон на вирусы через компьютер.

Антивирусные приложения

Что касается более безобидного кода, то с ним можно справиться собственными силами, воспользовавшись одной из нижеописанных утилит.

Приложения для защиты гаджета под управлением iOS:

  • Lookout Mobile Security.
  • McAffe.
  • Norton.
  • Avira.
  • VirusBarrier.

Весь этот софт можно спокойно скачать в фирменном «яблочном» магазине. Все утилиты прошли соответствующее тестирование и практически никак не повлияют на вашу повседневную работу с айфоном. Приложения не требуют каких-то специфических знаний, они просты и интуитивно понятны. Весь функционал, как правило, сводится к одной единственной кнопке - «Включить» (и забыть).

Ну а если вы столкнулись с чем-то из ряда вон выходящим и не знаете что делать, то самый верный способ - это связаться с техподдержкой, благо по вопросу вредоносного кода они реагируют моментально. Также имейте этот момент в виду перед тем как проверить айфон на вирусы.