iPhone— это небезопасно. Несколько тысяч устройств Apple тайно собирали сведения при помощи шпионского ПО
Эксперт по IT-безопасности Дворянский: за защиту телефона от вирусов отвечает пользователь
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy82L2ZxYWp5LWx0ZGVpcmYtZnljZ2tpLmpwZw.webp)
Сразу несколько событий потрясли мир информационной безопасности 1 июня. Сначала ФСБ сообщила, что раскрыла операцию американских спецслужб с использованием вредоносных программ, установленных на технику Apple. В России оказались заражены несколько тысяч устройств. Чуть позже в «Лаборатории Касперского» сообщили о целевой кибератаке на технику Apple сотрудников компании. Несколько десятков телефонов заразились «чрезвычайно технологически сложной шпионской программой», которую назвали «Триангуляция». Как могло вредное ПО попасть на телефоны, какие сведения собирали злоумышленники и как защитить себя — в материале «360».
Apple сотрудничает с разведкой США
Сегодня в ФСБ рассказали, что вскрыли разведывательную акцию американских спецслужб с использованием мобильных устройств фирмы Apple. По их данным, заражению подверглись несколько тысяч iPhone . Заражены оказались не только российские абоненты. Вирус обнаружили и на зарубежных смартфонах, которые использовали SIM-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy82L2ZzYi16ZGFuaWUtMi1yaWEtbmsuanBn.webp)
Как сообщили в ФСБ, это доказывает тесное сотрудничество американской компании Apple с нацразведкой, в частности АНБ США. И, по словам авторов пресс-релиза, Apple дискредитировала себя, заявив таким образом, что декларируемая ими политика обеспечения конфиденциальности персональных данных не соответствует действительности.
В ведомстве пришли к выводу, что руководство Apple предоставляет американским спецслужбам множество возможностей по контролю как «за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами».
Атака на «Лабораторию Касперского»
Вместе с тем ЧП произошло в компании одного из лидеров рынка по кибербезопасности «Лаборатории Касперского». Подробности кибератаки на iPhone сотрудников рассказал руководитель компании Евгений Касперский. Он назвал ее крайне сложной и профессиональной.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy82L2FqZm9uLWFuc3BsZXNoLTJfZXJMQUhDZy5qcGc.webp)
Целью атаки, по его данным, было незаметное внедрение шпионского модуля в смартфоны сотрудников компании — как топ-менеджмента, так и руководителей среднего звена. Вредоносное ПО собирало и передавало на удаленные серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства.
Шпионской программе дали красивое название — Triangulation («Триангуляция»). По словам Касперского, это новое и чрезвычайно технологически сложное вредное ПО.
Невидимое сообщение
Эксперт рассказал, как мог вирус попасть на телефоны. По его словам, пользователи получали «невидимое iMessage-сообщение» с вредоносным вложением.
«Используя ряд уязвимостей в операционной системе iOS, [оно] исполняется на устройстве и устанавливает шпионскую программу», — сказал Касперский
Руководитель компании несколько раз подчеркнул, что атака проводится максимально скрытно от пользователя. Заметить ее невозможно. Однако компании удалось выявить факт заражения благодаря собственной разработке — системе мониторинга и анализа сетевых событий.
Как выявить и уничтожить
Закрытость системы iOS не предполагает каких-либо стандартных средств операционной системы для выявления и удаления этой шпионской программы. Одним из косвенных признаков присутствия Triangulation на устройстве является блокировка возможности обновления iOS. Это может проверить каждый.
А вот удалить сложнее. По словам руководителя лаборатории, поможет сброс зараженного iPhone до заводских настроек, затем установка последней версии и всего остального с нуля.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy82L2FqZm9uLWFuc3BsZXNoX1dOMjlOb2wuanBn.webp)
Безопасность Apple — иллюзия
Касперский заявил, что iOS по сути является «черным ящиком», в котором годами могут скрываться шпионские программы подобные Triangulation. Обнаружение и анализ таких угроз осложняется монополизацией Apple исследовательских инструментов, что создает для шпионских программ идеальное убежище.
Он, как и ФСБ, заметил, что чувство безопасности пользователей Apple — лишь иллюзия. Что на самом деле происходит в iOS, специалистам по IT-безопасности неизвестно.
Как защитить свой смартфон
Директор департамента информационной безопасности Sitronics Group Александр Дворянский рассказал читателям «360», что они могут сделать, чтобы защитить свой смартфон.
По его мнению, угроза для пользователей смартфонов строится на отношения самого пользователя к своей персональной информации, которая хранится в мобильных телефонах. Есть ряд базовых принципов безопасности, которые необоходимо соблюдать.
1. Обязательно использовать антивирус.
«На телефоне хранятся все ваши персональные данные и любая другая иная субъективная информация, которая в случае попадания в руки злоумышленнику может сыграть против пользователя. Поэтому необходимо обязательно ставить антивирус», — сказал Дворянский.
2. Скачивать все приложения только с официальных маркетплейсов. Фишинговые расслыки и сомнительные сайты не подходят для этой роли.
3. Аккуратнее использовать смартфон при внешнем непроверенном Wi-Fi.
4. Аккуратнее использовать VPN-соединение.
«Потому что, когда пользователь включает VPN, особенно сторонний и неизвестный, то нет никакой гарантии безопасности, где его данные сейчас находятся», — отметил специалист.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy82L3NtYXJ0Zm9uLWFuc3BsZXNoX0FVNk5sWUguanBn.webp)
Дворянский подчеркнул, что безопасность вашей информации зависит в значительной степени от самого пользователя.
«Я бы рекомендовал пользователям самим отвечать за защиту своего устройства. Потому что злоумышленники только на это и рассчитывают, что пользователь не уделяет должного внимания безопасности смартфона, и на это они делают ставку. Поэтому пользователь сам по сути отвечает за безопасность своего устройства и всех данных, которые на нем хранит», — заключил эксперт.
Как распознать вирус
Есть несколько показателей, которые подскажут вам, что со смартфоном что-то не так.
1. Быстрый разряд батареи и низкая скорость работы.
«Дело в том, что [при наличии вируса] там работает отдельное приложение и центральный процессор сильно загружен, поэтому скорость работы теряется, и батарея быстро разряжается», — рассказал Дворянский.
2. Приложения зависают.
Приложения, по словам собеседника «360», могут очень медленно загружаться или не открываться вовсе. Это также повод задуматься.
Специалист заявил, что пока выбрасывать iPhone не стоит. Необходимо лишь строго относиться к принципам безопасности. Однако, эксперт отметил, что сегодня, в век технологий, технически реализовать можно любую кибератаку.
Разведка
Шпионаж
Apple
ФСБ
Смартфоны
iPhone
Реклама
Реклама