17.03.2016, ЧТ, 13:11, Мск, Текст: Сергей Попсулин

Обнаружен новый вирус, который заражает iPhone и iPad вне зависимости, была ли их прошивка модифицирована джейлбрейком или нет. Пока хакеры проявляют активность только в Китае.

Новый вирус для iPhone и iPad

Аналитики Palo Alto Networks сообщили об обнаружении первого вируса для Apple iOS, использующего для заражения устройств недостатки Apple FairPlay. Это технология управления цифровыми правами (Digital Rights Management - DRM), призванная бороться с распространением нелицензионного контента.

Ранее недостатки FairPlay использовались для распространения пиратских приложений, но никогда - для распространения вредоносного ПО, подчеркнули исследователи Palo Alto Networks.

Новый вирус одинаково успешно заражает как взломанные устройства, так и устройства с оригинальной прошивкой, добавили аналитики. После того как он на них попадает, он похищает логин и пароль Apple ID, отсылая их на командно-контрольный сервер злоумышленников.

Заражение через ПК

Заражение iOS-устройств происходит через ПК настольной Windows-программой под названием Aisi Helper, разработанной китайской компанией. Это приложение распространяется в виде безобидной утилиты, предназначенной для управления iOS-устройством, часть функций которой заменяет функции официального приложения iTunes.

Принцип заражения iOS-устройства новым вирусом

Впервые приложение Aisi Helper было выпущено в 2014 г. И до 2015 г. оно не совершало каких-либо противоправных действий. По словам аналитиков, версия приложения, ведущая вредоносную активность, была загружена ими в феврале 2016 г. с официального сайта разработчика.

После того как Aisi Helper попадает на ПК, она устанавливает на подключенный iPhone или iPad вредоносное приложение. Которые появляются в сетке ярлыков, как и вполне легальные программы. Поэтому один из способов узнать о наличии вируса - проверить, нет ли в устройстве приложений, которые пользователь никогда не покупал и не загружал самостоятельно.

Обман системы защиты

Устанавливая вирус на устройства, Aisi Helper имитирует iTunes, которое позволяет устанавливать приложения на мобильное устройство, предварительно загрузив из их App Store на ПК. Когда выполняется установка, iOS-устройство проверяет, было ли устанавливаемое приложение загружено из App Store. И только после того, как проверка прошла успешно, позволяет его установить.

Для того чтобы обмануть эту систему, злоумышленники пошли на следующее. Они заранее создали легитимные приложения и добились их размещения в App Store. Замаскированные под каталоги рисунков рабочего стола, в действительности они «похищали» код авторизации. Копии именно этого кода авторизации и использовались злоумышленниками для того, чтобы в дальнейшем обмануть систему проверки принадлежности приложений к App Store.

Apple после того, как была предупреждена об этом, удалила из App Store указанные приложения. Однако это не привело к сворачиванию хакерской активности, так как злоумышленники уже смогли завладеть кодом авторизации. И необходимости в постоянном наличии программ для его хищения в App Store нет.

Географический фильтр

По словам исследователей, вирус имеет географический фильтр и начинает работать только тогда, когда обнаруживает, что устройство находится в Китае. Поэтому у жителей в других странах пока нет причин о беспокойстве. Тем не менее, злоумышленники в любой момент могут изменить настройки фильтра, предупредили эксперты.

Предыдущая находка

Первый вирус, заражающий iPhone и iPad вне зависимости от состояния их прошивки (взломана она или нет), в 2014 г. Нашли его специалисты этой же компании - Palo Alto Networks. Одним из отличий нового вируса от предыдущих является то, что все предыдущие вирусы для проникновения на iOS-устройства использовали корпоративные сертификаты.

Много времени утекло, а воз и ныне там: люди постоянно спрашивают об этой насущной проблеме. Причём как вживую, так и в комментариях. Попробую ещё разок с более свежим продвинутым взглядом взглянуть на проблему.

Есть ли вирусы для iOS?

Если с Android всё ясно (там явно нужны антивирусы), то с iOS ситуация не проста.

Вирусы для iOS есть, но угроза для конкретного пользователя от их наличия не такая высокая. Уже давно стало ясно, что пользователи iPhone и iPad - лакомый кусочек для вирусописателей, так как это очень платёжеспособная аудитория. Но за все годы существования iOS было всего пару десятков случаев нахождения вирусов и все эти истории широко освещались в прессе.

В сети я обнаружил список всех угроз для iOS на английском языке за последние 8 лет. Но список предваряет несколько оговорок:

• многие вирусы не работают на свежей версии iOS
• многие лазейки осуществимы только, если на устройстве сделан джейлбрейк
• некоторые угрозы в списке - это специальные утилиты, которые написаны против конкретных людей

За столько лет такое малое количество вирусов объясняется вот чем:

• закрытая операционная система и принцип: одно приложение не может как-то влиять на действия другого
• жёсткая политика Apple относительно содержимого App Store

Нужно ли ставить антивирус на iPhone, iPad и iPod Touch?

Ответ - нет ! Почему?

Во-первых, потому что в App Store нет антивируса в привычном понимании этого слова (программа, в которой есть базы вирусов). А крупные компании вроде Symantec или McAfee занимаются чем угодно, но только не выпуском антивируса под iOS. Придумывают безопасные хранилища и браузеры, программы для хранения паролей и т.п.

Антивирусные компании идут и на радикальные шаги. В сети несложно найти заказные статьи на уважаемых сайтах, которые больше развивают паранойю… Их цель - внушить пользователю, что вирусы вот-вот появятся, просто вирусописатели не заинтересованы в малой аудитории пользователей Apple. А ведь этой сказке уже столько лет, что она обросла бородой.

Во-вторых, соблюдая элементарные правила безопасности, риск подхватить вирус стремится к нулю.

В-третьих, и это лично моя причина. Я считаю, что все информационные бумы, связанные с вирусами на iOS какие-то странными.

Разберём яркий пример.

YiSpecter - вирус, который заражал пользователей из Китая и Тайваня и умел скачивать приложения на iPhone, добавлять в сторонние приложения рекламу, менять поиск по умолчанию и т.п. Шумиха была знатная. Однако сейчас, если попытаться найти информацию о вирусе, то что мы видим.

• Все статьи про него датируются 5-6 октября 2015 года. И зачастую это просто перепечатки. Затем о вирусе забыли.
• Найти какое-то доказательство существования этого вируса сложно. Ни один китаец не выложил видео на Youtube! :)
• Метод взлома везде описан общими словами. Но я так понял, что использовались доверенные профили, устанавливаемые с какого-то эротического сайта.
• Apple подтвердила наличие этого вируса, но в iOS 8.4 уязвимость закрыта.

И похожая ситуация сразу с несколькими вирусами. Самое смешное, что страдают в основном китайцы. А ещё это больше похоже на какой-то специальный информационный вброс. Где-то там в лабораториях вывели, подняли шум, Apple от греха подальше закрыла дыру и все успешно о вирусе забыли.

Что делать пользователям iOS, чтобы защититься от вирусов?

Ниже не призывы, а просто советы, уменьшающие шанс как-то пострадать даже от каких-то новых вирусов.

• Обновляйте iOS
• Не делайте джейлбрейк . Но даже если сделали, то не ставьте всякий хлам из непроверенных источников. Внимательно относитесь к китайским магазинам. :)
• С опаской относитесь к установке всяких профилей со сторонних сайтов. Особенно, если не понимаете, что именно вы делаете.
• Не переходите по всяким непонятным вам ссылкам. Но даже если перешли и вам вылезла какая-нибудь ерунда вроде «Ваш iPad атакован!», то просто закройте страницу.
• Защитите свой Apple ID с помощью двухэтапной авторизации . Так как Apple ID и пароль - это первое, что можно стырить с вашего iPad, iPhone.
• Установите

Вирусы на iPhone довольно редки. Первым делом стоит сказать, что очень маловероятно, что на вашем Айфоне или Айпад и правда есть вирус. Скорее всего, вы видите назойливую рекламу (иногда банеры) в приложении, которым регулярно пользуетесь. Эта реклама призвана убедить вас, что iOS заражена и вам нужно загрузить какое-то приложение, чтобы исправить это, и может перенаправить вас на мошеннический сайт или приложение в App Store.

Тем не менее, мы не пытаемся разубедить вас в том, что iPhone заражен и нуждается в чистке. Ведь существует нескольких видов вирусов на iOS, хоть они и встречаются очень редко. Если вы уверены, что на вашем iPhone (X, 8, 7, 6, 5) есть вирус или любая другая вредоносная программа, читайте далее, чтобы узнать, как проверить Айфон на вирусы, удалить их и предотвратить появление в будущем.

Многие пользователи задаются вопросом, как проверить Айфон на вирусы и при выявлении удалить их?

В конечном итоге, и тот, и тот стремятся к дальнейшему распространению с помощью любых usb-носителей, незащищенных интернет ресурсов, социальной инженерии и т.д.

Основная разница в появлении и распространении вирусов

Как вы поняли, подцепить вирус можно очень легко, пренебрегая мерами безопасностью. Однако это ответ лишь на один вопрос, а именно как распространяется вирус, но давайте смотреть вглубь проблемы. Так из-за чего происходит первичное (изначальное) заражение приложения или гаджета, ведущая к распространению проблемы в будущем?

Если рассматривать первое определение данное нами, то оно относится к нескольким случаям вредоносных атак на платформе iOS; некоторые приложения, включая даже самые надежные, пострадали от вмешательства вредоносного кода или атаки на использовавшийся для их создания инструмент разработчика.

Беря в расчет второе определение, можно сделать вполне логичное предположение, что те, кто отменили безопасную загрузку, могут скачивать файлы с других ресурсов и случайно установить что-то вредоносное. В любом случае, изолированная экосистема iOS должна предотвращать вредоносные атаки и получение ими доступа к другим приложениям (чтобы размножиться) или к лежащей в основе операционной системе.

Оба вида делятся на разные уровни опасности. Одни являются вполне безобидными, просто мешая и отвлекая нас рекламой, другие довольно опасны и могут поставить под угрозу конфиденциальность личных данных (чаще всего это данные от банковских счетов, онлайн кошельков и т.д.). Если вас не устраивает подобное положение дел и вы хотите узнать как удалить вирус с Айфона или Айпада, просто следуйте инструкциям указанным в этой статье.

Вопросы помогающие узнать, заражен Айфон и Айпад или нет?

Вы отменяли безопасную загрузку? И если да, то устанавливали ли вы приложения с неофициального источника, надежность которого сомнительна? Если ответ на оба вопроса положительный, то на вашем устройстве может быть вредоносная программа и вам следует изолировать и удалить ее.

Хоть вирусов для iOS-устройств существует и не много, вреда они приносят достаточно. Разберемся, кому угрожают эти вредоносные программы и как обезопасить себя от них.

Существует ли угроза?

Есть ли вирусы на iOS? Определенно — да, но в настоящее время они встречаются редко. Поэтому, несмотря на появление все новых вредоносных программ для мобильных платформ, владельцы Apple-гаджетов чувствуют себя в безопасности.

Однако нельзя не признать тот факт, что ничто, созданное человеком, не может быть абсолютно неуязвимым. Это относится и к операционной системе iOS, которая пока считается одной из самых надежных. И сколько еще продлится это «пока», точно не скажет никто.

В том, что уязвимости в безопасности iOS существуют, уверены аналитики ведущих компаний-разработчиков антивирусного ПО. Факт, что сегодня число вредоносов для этой платформы исчисляется лишь десятками, они объясняют незаинтересованностью вирусописателей в пользователях Apple. Поскольку их всегда было относительно мало — около 3 — 5% от количества всех владельцев мобильных устройств. Но в последние год-два наметился тренд роста числа тех, кто может позволить себе iPhone или iPad. И сомневаться, что киберпреступники уделят и им свое внимание, не приходится, так что вопрос о том, бывают ли вирусы в айпаде, скоро может стать риторическим.

Вот пример на видео, подтверждающий существование вредоносного ПО под ios:

Чем опасны вирусы для Apple?

Создатели вредоносных программ, как и другие представители криминального бизнеса, ищут способы незаконного присвоения чужих денег. Поэтому и мобильные iOS-вирусы (вирусы — в широком смысле слова, в том числе трояны, шпионы и прочее) нацелены, в первую очередь, на это. Владельцу гаджета они способны вредить следующим образом:

• совершать кражу и передачу личных данных (пароли, номера счетов, адреса и телефоны из контакт-листа и т. д.) злоумышленникам;
• рассылать SMS и делать звонки на платные номера;
• загружать и скрыто устанавливать другой вредоносный контент;
• уничтожать, портить или пересылать создателям вируса файлы пользователя;
• вести скрытое наблюдение за пользователем (определять местонахождение, фиксировать звонки, делать фотоснимки и т. п.);
• отправлять от имени владельца устройства сообщения в социальные сети.

Кто под угрозой?

Чаще всего страдают от заражения и несут самые большие потери те, кто пользуется модифицированными версиями iOS — после джейлбрейка и анлока.

Надо заметить, что некоторые виды вредоносных программ специально для таких систем и создаются — на немодифицированной платформе их запустить невозможно.

Выходит, дополнительные удобства несут ущерб безопасности, а пользователь при этом открывает ворота вирусам собственными руками. Потому, к примеру, на страницах нашего сайта мы никогда не порекомендуем делать джейлбрейк.

Кроме того, плохо защищены от вредоносных вторжений ранние версий iOS, особенно те, что ниже iOS 6. Они лучше изучены киберпреступниками и в них больше известных уязвимостей, через которые вирусы и проникают.

Как распространяются iOS-вирусы?

Где же может поймать вирус ваш айфон? Наибольшее число пострадавших, как было замечено исследователями вопроса, получили его, скачивая программы из App Store. Несмотря на пресловутую защиту с ручным контролем допуска, вредоносное ПО все чаще просачивается в магазин, обходя «погранзаставы». И здесь сыграл свою роль «человеческий фактор».

Злоумышленники создают вирусы под видом приложений для iOS с полезной функциональностью, которая действительно реализована. И поскольку такие программы работают и соответствуют заявленному назначению, модераторы их пропускают.

Легкости заражения iOS-зловредами способствует еще и беспечность пользователей, которые готовы скачивать и устанавливать все подряд. Хотя в комментариях к такому ПО можно встретить и предупреждения от других пострадавших. По мере выявления все это убирается из свободного доступа, но не всегда быстро и своевременно.

Меры безопасности

Хоть владельцы Apple-гаджетов в основной массе и не приучены думать о безопасности, жизнь рано или поздно этому научит. И было бы лучше — если на чужих промахах.

Чтобы не оказаться в числе облапошенных, лучше все-таки соблюдать простые меры защиты:

• Не пользуйтесь модифицированными версиями iOS. Подумайте хорошо, так ли необходим для вас джейлбрейк. Ведь доступ к файловой системе устройства получите не только вы, но и ваши непрошенные гости, которые так ловко подсунули вам троянца.
• Не ленитесь устанавливать все официальные версии прошивок, выпущенные для вашего гаджета. Новая версия системы — это не только обновленный функционал, но и перекрытые лазейки для вирусов.
• Загружайте приложения из App Store, которые имеют много отзывов, хорошую репутацию и находятся там сколько-нибудь длительное время. Они с высокой долей вероятности безопасны.
• Если хочется установить неизвестную программу, особенно хакерской (крекерской) направленности, подумайте как следует. В крайнем случае, скачивайте ее не на iOS-устройстве, а на компьютере под Mac OS или Windows и проверяйте антивирусом.
• Не ведитесь на «дешевый развод» — не соблазняйтесь предложениями, сулящими легкие деньги и другие блага. Помните, где место бесплатному сыру. Этот способ распространения вредоносного ПО трепетно любим злоумышленниками. Письма подобного содержания могут приходить на почту или по SMS. Игнорируйте их.

Вот, пожалуй, и все. Хоть вирусы для iOS не так распространены, и корпорация Apple день и ночь печется о своих пользователях, в вашей безопасности заинтересованы вы. Только вы и никто, кроме вас.

Еще не так давно считалось, что вирусов для iOS не существует и даже в принципе не может быть. В этом в свое время убеждал пользователей сам Стив Джоб, аргументируя свои слова ссылками на то, что система iOS «закрытая». Время показало, что Стив был не прав.

Какие бывают вирусы на iPhone

Следует понимать, что оригинальная прошивка iPhone гарантирует лучшую защиту и безопасность, чем джейлбрейк. Согласно некоторым данным, первый вирус для айфона создал китайский школьник в 2008 году. Программка просто выводила на экран надпись «Туфли» на английском языке. На нашем ресурсе есть достаточно подробная статья о вирусах для iOS, с описаниями.

В настоящий момент для iOS создано вредоносное ПО всех возможных видов. Некоторые из них вредны, а некоторые просто раздражают. Многие, точнее, большинство из них требуют, чтобы устройство было взломано (джейлбррейк). Эти программы воруют личные данные, устанавливают ненужные вам материалы. Например вирус WireLurker загружал комикс.

Есть сообщения о ПО, которое распространяет СМС сообщения. Это не подтверждено и возможно имеет под собой совсем иную основу. Дело в том, что многочисленные мошеннические сайты, работающие, по сути, в кооперации со всеми российскими провайдерами мобильной связи, навязывают посетителям так называемые «услуги подписки». Стоит вам только ввести на любом из таких мошеннических сайтов свой номер – с вашего счета будут ежедневно списываться деньги в размере от 20 до 100 рублей. Многими это воспринимается как «вирус», что «зараженный iPhone рассылает СМС». На самом деле, с телефоном все в порядке, что-то не так со всеми этими «билайнами» и «мегафонами», которые считают возможным забирать у людей деньги за что-то, кроме связи, как это обещается при покупке сим-карты.

Очень неприятной является реклама на сайтах, которая появляется в Safari и показывает банеры. На сегодня эта очень распространенная проблема. Опять же, дело в сайтах, с самим браузером все в порядке, даже если вы увидите надпись «Ваш браузер заражен вирусами!». Лучшего всего лечится отказом от Safari и использованием хорошего браузера, который умеет эффективно отсекать рекламу и блокировать сайты, распространяющие рекламу, например Яндекс.Браузер.

Как проверить Айфон на вирусы?

Самый популярный в России антивирус Kaspersky не имеет модуля для защиты устройств на iOS для домашнего пользования, только комплексные решения для бизнеса, что в целом показательно характеризует очень высокий уровень надежности этих устройств. Другой популярный русский антивирус Dr.Web посвятил данному вопросу отдельную страничку с достаточно подробным разъяснением, почему создать антивирусную программа для iOS невозможно в принципе:
«Как и все операционные системы, iOS уязвимо. Но каждое приложение в iOS имеет свой контекст, замкнутое пространство в памяти. Сторонние программы, к которым относятся и антивирусы, не могут получить доступа к файловой системе прочих приложений. То есть, имеющаяся архитектура в принципе не дает возможности получить доступ к файлам и к областям оперативной памяти, где работают другие приложения».

Если сказать проще, Dr.Web открытым текстом заявляет: написать вредные программы, работающие на iPhone, можно, а вот создать антивирус, который бы смог бы их находить и устранять – невозможно в принципе.

Но, как говорится, это только их мнение. Разработчики других антивирусных компаний имеют собственное мнение и предлагают достаточно большое количество программ, которые называются «антивирусами для iPhone», и, по мнению создателей, призваны блокировать и обнаруживать файлы, содержащие вредоносный код. Все эти программы можно загрузить с AppStore, они бесплатные – к чести Apple, компания не позволяет пытаться брать с людей деньги за бесполезные программы.

Чтобы проверить Айфон на вирусы вы можете скачать, например, одно из этих приложений:

• Intego VirusBarrier X6;
• ESET Cybersecurity;
• Panda Antivirus;
• Нортон AntiVirus.

После этого надо запустить любой из этих антивирусов и выбрать пункт «проверить на вирусы». Красивый дизайн и яркая анимация принесут вам дополнительное удовольствие, кроме ощущения того, что ваш смартфон теперь «надежно защищен» от вирусов. В качестве альтернативы можно положиться на авторитет российских программистов из Касперский Лабс и Доктор Веб, которые, как мы уже сказали, даже не считают нужным тратить время на создание антивирусов для iPhone.