«Лаборатория Касперского» рассказала, как спецслужбы заражают iPhone
Новости Безопасность
Во многих странах, правоохранительные органы и спецслужбы способны проникать в компьютер подозреваемого или его смартфон для «мониторинга» или сбора доказательств, сообщает «Лаборатория Касперского». Для этой цели спецслужбы используют так называемые «легальные» шпионские программы, и есть целые международные компании, официально разрабатывающие и продающие такие приложения.
Одна из таких компаний, итальянская фирма HackingTeam, разрабатывает «систему удаленного контроля» (Remote Control System, RCS), также известную как Galileo. «Лаборатория Касперского» уже два года наблюдает за частью инфраструктуры RCS и встречала «импланты», то есть вредоносные программы для Windows и Mac OS производства этой фирмы, а недавно были обнаружены новые варианты таких вредоносных программ, которые по сути представляют собой троянские программы для смартфонов и работают как на Android, так и на iOS.
Одно из основных открытий, сделанных при исследовании RCS, — это метод, который используется для заражения iPhone. Сначала компьютер жертвы заражается вредоносным приложением для Windows или Mac OS. Схема заражения каждый раз отличается, в нее могут входить социальная инженерия, эксплойты и фишинг. Троянец скрытно работает на компьютере, выполняет обычную шпионскую работу вроде кейлоггинга и ждет, пока жертва подключит свой смартфон для синхронизации с iTunes. Если оператор, заведующий слежкой через троянца, одобрит эту операцию, то троянец пытается скрытно взломать подключенный iPhone с помощью джейлбрейка, а затем установить на него шпионские компоненты. На этом этапе iPhone перезагружается, и это единственный видимый признак произошедшего.
iOS-троянец довольно умен и использует множество логических триггеров, чтобы шпионить незаметно. Например, работать только поблизости от определенной сети Wi-Fi или только во время подзарядки смартфона. Шпион не оказывает значимого влияния на батарейку, поскольку это может насторожить жертву.
Мобильные троянцы RCS способны на все виды шпионажа, которых можно ожидать от такого инструмента, включая отслеживание местоположения, съемку встроенной камерой смартфона, чтение SMS и переписки в WhatsApp и подобных мессенджерах, кражу адресной книги и т.п.
Как отмечает «Лаборатория Касперского», существуют ограничения, из-за которых атака на конкретный iPhone может быть невозможна. Во-первых, устройство должно работать с iOS той версии, для которой есть джейлбрейк. Например, его пока нет для свежайшей версии iOS, но есть для предыдущих. Во-вторых, в момент взлома устройство должно быть разблокировано (введен пароль). Однако оба эти условия выполняются достаточно часто, поэтому нет сомнений, что у операторов шпионской программы вполне достаточно объектов для слежки.
Чтобы снизить риски заражения, эксперты «Лаборатории Касперского» рекомендуют не взламывать свой iPhone и оперативно обновлять iOS до самой свежей доступной версии.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
