Вы думаете, что ваш iPhone странен? Вы замечаете подозрительную активность в своих аккаунтах, батарея телефона садится быстрее обычного или телефон греется без причины? Возможно, это больше, чем просто ошибка. Вредоносные программы, включая сложные угрозы вроде шпионского ПO Pegasus, могут появляться на iPhone, хотя это происходит редко.
Хотя многие люди считают, что iPhone не подвержен атакам, это не так. Хотя Apple создала надежную защиту, целевые атаки действуют на определенных людей. Они часто проникают на устройство с помощью фишинговых ссылок в сообщениях или неизвестных уязвимостей, о которых вы даже не подозреваете.
Не паникуйте, но будьте осторожны. В этой статье мы разберем основные признаки заражения и дадим четкие инструкции по проверке и очистке iPhone от незваных гостей. Даже такие сложные программы, как Pegasus, можно найти и защитить ваши данные.
Как работает Pegasus и подобное ПО
После множества скандалов, связанных со сливом данных пользователей мессенджеров и социальных сетей, разработчики были вынуждены исправить множество дыр и уязвимостей, которые третьи лица часто использовали для слежки и удаленного сбора данных.
После этого организация обратила внимание на израильскую организацию киберразведки NSO Group, чтобы получить новые возможности шпионажа. Pegasus — это на данный момент самая передовая технология компании. Оно позволяет практически полный удаленный доступ к зараженным устройствам.
Система передает все введенные жертвой данные, перехватывая нажатие кнопок виртyальной клавиатуры, а также может удаленно активировать камеру или микрофон со смартфона.
Разработка Pegasus продолжается уже более пяти лет, и после каждого обновления iOS и Android создатели PO вынуждены постоянно искать новые возможности и дыры. За это время программа превратилась из простого «трояна» в настоящее шпионское программное обеспечение.
Утилита может получить полное управление системой с правами суперпользователя со всеми вытекающими последствиями, если она изначально пыталась перехватить и расшифровать данные, переданные и получаемые смартфоном.
Чтобы активировать вредоносный код, было необходимо спровоцировать цель: пользователь смартфона должен был самостоятельно нажать на нужную ссылку в письме или сообщении. Для этого придумали все более изощренные методы обмана и обмана. Например, устройство жертвы атаковали спамом на протяжении длительного периода времени, а затем резко предложили отписаться от ссылки.
Со временем пользователи перестали реагировать на такие раздражители, что сделало запуск вредоносного кода на смартфоне невозможным. Однако разработчики смогли решить эту проблему и создать так называемый эксплойт без клика.
Этот тип взлома работает без участия конечного пользователя и использует уязвимости служб обмена сообщениями. Amnesty International утверждает, что вирус Pegasus может быть распространен через Gmail, Facebook, Viber, WhatsApp, WeChat и даже фирменные сервисы Apple FaceTime и iMessage.
Аналитики утверждают, что увеличение количества уязвимостей с каждым годом происходит из-за того, что сервисы усложняются и в них добавляются новые фишки. Этот метод позволяет хакерам найти еще больше дыр для активации вредоносного кода, чем в старых и медленно развивающихся сервисах.
Создание программного обеспечения, подобного Pegasus, требует значительных инвестиций. NSO Group отчиталась об официальной прибыли в размере $243 млн за 2020 год.
Можно ли обнаружить вредоносное ПО на iPhone
Amnesty International регулярно проверяет работу Pegasus и других вирусов. Они проверяют зараженные смартфоны жертв и определяют, как шпионское ПО может попасть в операционную систему.
Такой анализ позволил обнаружить сходства во время фиксации вредоносных процессов. Эти процессы могут быть по-разному замаскированы в системе, но в конечном итоге действуют точно так же. Вредоносный код, который был обнаружен специалистами, имеет стороннее происхождение и не является частью приложений или системных файлов.
Благодаря этому разработчикам Amnesty удалось создать программное обеспечение, способное обнаружить вирусы на любом смартфоне. Система проверяет дамп операционной системы или резервную копию устройства, чтобы найти известные «хвосты» вируса Pegasus или других вредоносных программ, основанных на нем.
Система подтвердит наличие заражения, если будет обнаружено хотя бы одно сходство с базой уже известных частей кода Pegasus. Представленный набор утилит доступен для распространения и имеет открытый исходный код на GitHub. Тем не менее, утилиты работают в терминальном режиме, что делает их сложными и недоступными для большинства пользователей.
Если вы подозреваете, что на вашем iPhone может быть шпионское ПО — включая опасный вирус Pegasus, — важно не паниковать, а действовать. Такие программы могут незаметно собирать ваши сообщения, звонки, геолокацию и другую личную информацию. Первые признаки — быстрая разрядка батареи, перегрев устройства, подозрительные сообщения или странные процессы в фоне. Apple добавила защиту от таких угроз, например, функцию Lockdown Mode и предупреждения о слежке, которые появляются, если система обнаруживает возможную атаку. Чтобы обезопасить себя, обновите iPhone до последней версии iOS, проверьте, не появлялись ли у вас странные оповещения, и включите режим повышенной защиты. Полностью удалить продвинутое шпионское ПО в домашних условиях сложно, но обновление и настройка безопасности значительно снижают риски, а в подозрительных случаях лучше обратиться в службу поддержки Apple.
Как узнать, заражен ли ваш iPhone
К счастью, разработчики iMazing, известного стороннего файлового менеджера для iPhone, оказались в нужном месте. В обновлении 2.14 добавлена возможность обнаружения вируса Pegasus или другого ПО на его основе с помощью сканирования iPhone или iPad.
Вместо сложной терминальной настройки и ручного ввода команд, сотрудники использовали алгоритм, предложенный Amnesty International, но сделали его более простым и понятным.
Несмотря на то, что приложение iMazing платное, некоторые функции, такие как анализ заражения вирусом Pegasus, доступны бесплатно. Сейчас мы поговорим о том, что нужно сделать, чтобы обнаружить вредоносное ПО.
1. Зайдите на сайт разработчика и скачайте пробную версию приложения iMazing. В наличии версии для MacOS и Windows.
2. Разблокируйте iPhone после подключения его к компьютеру с помощью кабеля.
3. Найдите раздел «Поиск шпионского ПO» в приложении iMazing.
4. Перейдите в режим сканирования и следуйте указаниям на экране.
Приветствую! iMazing не может защитить iPhone от шпионского ПО. Это приложение оценивает только симптомы заражения. Положительные результаты сканирования не могут гарантировать полную отсутствие вредоносного ПО на iPhone.
Этот метод сканирования полностью безопасен; вы можете использовать его бесплатно и анонимно, и для загрузки тестовой версии приложения вам не нужно регистрироваться или регистрироваться.
Проверка проводится локально на вашем компьютере, и данные не отправляются на сервер iMazing.
Для прохождения проверки необходимо подключаться к сети только для обновления базы индикаторов компрометации (IOC) и расшифровки сокращенных ссылок, под которыми может скрываться вредоносное ПО.
Подробнее о защите пользовательских данных при использовании iMazing можно найти здесь.
Внимание к деталям имеет решающее значение для обнаружения и удаления шпионского ПО на iPhone, включая даже такие сложные угрозы, как Pegasus. Часто ваш телефон сам подает сигналы, например, странный нагрев, быстрая разрядка батареи или необычные действия в Интернете. Игнорируйте эти признаки. Внимательно изучите список установленных приложений и раздел с паролями и аккаунтами в настройках.
Основным средством защиты является своевременное обновление iOS. Каждое обновление часто устраняет уязвимости, которые используют хакеры. Не устанавливайте приложения из-за пределов App Store и не переходите по подозрительным ссылкам, даже если они присланы вам знакомыми. Это самые простые, но эффективные правила цифровой гигиены.
Полная переустановка системы с возвратом к заводским настройкам является наиболее безопасным вариантом, если вы серьезно подозреваете заражение. Создайте резервную копию важных данных в iCloud или на компьютере, но помните, что вредоносное ПО может попасть в копию. Иногда проще начать с чистого листа, настроив телефон как новый.
Помните, что бдительность — самый эффективный способ защиты. Хотя современный iPhone имеет множество встроенных средств безопасности, важно, чтобы владельцы знали, что они используют. Следуя этим советам, вы значительно снизите риски и сможете спокойнее пользоваться своим устройством.
