Эксперты по безопасности озвучили шокирующие и пугающие данные для владельцев техники Apple. Как выяснили специалисты, наши любимые айфончики подвержены опасным и вредоносным атакам, а также утечке данных. При этом вирус бьет точечно и выбирает не все телефоны. Наши волгоградские коллеги из V1.RU выясняли, как защитить свой телефон, как происходит заражение и кто в группе риска.
«Пользователь до последнего не понимает, что его телефон заражен»
Наблюдения российского исследовательского центра «Лаборатория Касперского» показали любопытное явление: в корпоративной сети Wi-Fi компании была обнаружена подозрительная активность. И исходила она исключительно от устройств с iOS. Выявив и проанализировав зараженные айфоны, специалисты выяснили, что эти телефоны подверглись целевой атаке со стороны злоумышленников. Как происходит заражение айфонов, рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Игорь Кузнецов.
— Сначала на устройство приходит невидимое для пользователя сообщение iMessage с зараженным вложением, — рассказал Игорь Кузнецов. — На устройстве начинают срабатывать эксплойты. Первый из них выполняет вредоносный код, затем целая цепочка эксплойтов повышает привилегии и получает доступ к другим компонентам операционной системы. Это приводит к тому, что с удаленного сервера управления загружается новый элемент вредоносной программы, он скачивает очередные эксплойты, и в конце концов, после нескольких таких ступеней, происходит финальная установка платформы для целевых атак.
При этом после заражения и первоначальное сообщение, и зараженное вложение удаляются из системы, не оставляя для пользователя никаких следов.
— У этой платформы появляется полный контроль над операционной системой, — говорит специалист. — Она имеет доступ ко всем данным на устройстве, ко всей аппаратуре, к микрофону, к камере. И дальше уже по команде от оператора с удаленного центра управления может делать что угодно.
«После заражения для пользователя не остается никаких видимых следов атаки. Этой вредоносной кампании мы дали название "Триангуляция"»
— Почему «Триангуляция»? Во-первых, данный термин используется в сфере сотовой связи, триангуляция — это определение местоположения телефона по трем базовым станциям. Во-вторых, в процессе взлома устройства вредоносная программа внутри памяти устройства, условно говоря, рисует «треугольник». Это особая техника, путем рисования чего-либо определять характеристики устройства, — рассказал Игорь Кузнецов. — Поскольку у каждой аппаратуры свой графический ускоритель, он может немножко по-другому, буквально на половину пикселя, нарисовать этот треугольник, и вот таким хитрым способом можно понять, а на каком именно устройстве мы сейчас работаем. Это называется сложно произносимым термином «фингерпринтинг» и означает определение, где именно сейчас отрабатывает вредоносная программа, рисованием картинок. А картинка в нашем случае — это треугольник.
Как утверждают специалисты, всё, что можно сделать, чтобы убедиться в произошедшем заражении айфона, — это изучить резервную копию устройства в попытке найти следы. Но для человека без особых компьютерных навыков и свободного времени это процесс непростой. А значит, обычный пользователь может до последнего даже не подозревать, что ежедневно с его телефона происходит утечка личных данных. Но есть ли способ от этого защититься?
— В современных версиях iOS вредоносные программы перезагрузку не переживают, — поделился эксперт. — Поэтому для профилактики подобных заражений полезно перезагружать телефон и соблюдать основные правила кибергигиены. То есть следить за тем, чтобы были установлены самые последние обновления операционной системы и отключать потенциальные каналы доставки эксплойтов, как, например, iMessage.
На данный момент, по словам Игоря Кузнецова, уязвимости, через которые происходила атака «Триангуляции», закрыты в последних версиях iOS. Однако если устройство уже заражено, то в некоторых случаях вредоносные эксплойты могут блокировать обновления, чтобы можно было заново заражать устройство после перезагрузки. Поэтому при постоянной невозможности установить новую версию операционной системы обладателю айфона стоит задуматься, не стал ли он жертвой вредоносной атаки. Если это так, очистить телефон от шпионского модуля поможет только полный сброс устройства до заводских настроек и установка самой свежей версии системы «с нуля».
«Намеренно атакуют чиновников и топ-менеджеров»
По данным экспертов по безопасности, вирус атакует конкретно телефоны ведущих топ-менеджеров крупных компаний и чиновников. И чиновники уже пытаются противостоять возможному заражению. Так, на прошлой неделе сотрудникам Нижневолжского филиала ФГБУ «Главрыбвод» объявили, что с 1 сентября 2023 года они должны будут прекратить использовать технику Apple для решения служебных задач.
— Если подходить к этому профессионально, главный вопрос для конкретного человека или компании и ее руководства — насколько критично то, что устройство будет скомпрометировано. Используется оно в профессиональной деятельности, может ли оно находиться даже в комнате для совещаний, где принимаются важные решения. Если да, тогда нужно серьезно обеспокоиться этим. Но опять же в рамках текущей атаки самое главное — соблюдать правила компьютерной гигиены: устанавливать обновления и убеждаться, что они установились, для устройств iOS очень полезно периодически перезагружать устройство, потому что все вредоносные программы, которые работают на последних версиях системы, перезагрузку не переживают, — рассказал Игорь Кузнецов. — А если есть серьезные опасения, что человек может стать потенциальной целью, необходимо отключить каналы доставки вредоносных сообщений, то есть iMessage, WhatsApp. Если нет таких каналов, то атака становится намного сложнее и дороже для атакующих.
С полными либо частичными ограничениями, касающимися умных устройств, хорошо знакомы сотрудники силовых ведомств. Правда, у силовиков использование смартфонов в работе чревато не только вирусами и утечками информации, но и полным провалом миссии.
— Смартфоны — носители критически важной информации, и работать они могут втайне и автономно от владельца, — рассказали сотрудники правоохранительных ведомств. — Именно поэтому сотрудникам различных ведомств просто запрещено их использование. Будь то на заданиях, в полях, будь то банально в кабинете на совещании или даже в здании главка. Телефоном можно управлять дистанционно, он может просто воровать у вас информацию, прослушивать важное совещание или записывать данные и «сливать» их.
Работники другого ведомства на условиях анонимности рассказали, что сами сотрудники научились «вскрывать» телефоны марки Apple лишь до 6-й модели, то есть уже устаревшие. Все модели новее им не поддаются.
— Наши специалисты могут взломать любой телефон на операционной системе Android, а вот iOS — нет, — поделились сотрудники. — Чаще всего даже мы не проносим телефоны в кабинеты вышестоящего руководства. В здании своего ведомства, в своем кабинете использовать их у нас запрета нет.
А вот сотрудники административного звена вообще выразили сомнения в грамотности своих сотрудников внутренней безопасности.
— Сомневаюсь, что у нас вообще найдутся специалисты, которые смогут вычислить, взломано устройство или нет, — рассказали работники административного звена. — Кроме того, по внутренним нормативно-правовым актам не было еще ни одного приказа с запретом ни на использование смартфонов марки Apple, ни вообще в целом на использование любых смартфонов на рабочем месте.
«Важно не вызвать лишнюю паранойю, не заставлять людей переживать зря»
Есть некоторые визуальные признаки, из-за которых люди начинают считать, что с телефоном происходит что-то неладное. Если он греется, а аккумулятор тает на глазах, то, может быть, вас прослушивают? Специалисты уверяют, что знать о подобных рисках полезно, однако излишних переживаний не нужно, ведь так дело может дойти до психических расстройств.
— Очень часто ошибки или самые обычные технические проблемы не отличить от вредоносной активности, — рассказал эксперт. — Если, например, телефон у вас вдруг стал потреблять слишком много мобильного трафика, а вы сами не использовали программы, которые могут это делать, то, конечно, стоит задуматься, а в чем дело. Но это не обязательно вредоносная программа, это лишь косвенный признак, который может на нее указывать. Если бы телефон прослушивали, он бы, скорее всего, грелся и быстро разряжался. Но это не значит, что горячий телефон, севший за несколько часов, точно кто-то прослушивает. Это может быть ошибка в какой-то программе, которая вдруг стала потреблять много активности процессора и не уходит в сон. Отличить одно от другого очень трудно. Поэтому, предупреждая людей о киберугрозах, мы понимаем, что важно не вызвать лишнюю паранойю, не заставлять людей переживать зря.