17.03.2016, ЧТ, 13:11, Мск, Текст: Сергей Попсулин

Обнаружен новый вирус, который заражает iPhone и iPad вне зависимости, была ли их прошивка модифицирована джейлбрейком или нет. Пока хакеры проявляют активность только в Китае.

Новый вирус для iPhone и iPad

Аналитики Palo Alto Networks сообщили об обнаружении первого вируса для Apple iOS, использующего для заражения устройств недостатки Apple FairPlay. Это технология управления цифровыми правами (Digital Rights Management - DRM), призванная бороться с распространением нелицензионного контента.

Ранее недостатки FairPlay использовались для распространения пиратских приложений, но никогда - для распространения вредоносного ПО, подчеркнули исследователи Palo Alto Networks.

Новый вирус одинаково успешно заражает как взломанные устройства, так и устройства с оригинальной прошивкой, добавили аналитики. После того как он на них попадает, он похищает логин и пароль Apple ID, отсылая их на командно-контрольный сервер злоумышленников.

Заражение через ПК

Заражение iOS-устройств происходит через ПК настольной Windows-программой под названием Aisi Helper, разработанной китайской компанией. Это приложение распространяется в виде безобидной утилиты, предназначенной для управления iOS-устройством, часть функций которой заменяет функции официального приложения iTunes.

Принцип заражения iOS-устройства новым вирусом

Впервые приложение Aisi Helper было выпущено в 2014 г. И до 2015 г. оно не совершало каких-либо противоправных действий. По словам аналитиков, версия приложения, ведущая вредоносную активность, была загружена ими в феврале 2016 г. с официального сайта разработчика.

После того как Aisi Helper попадает на ПК, она устанавливает на подключенный iPhone или iPad вредоносное приложение. Которые появляются в сетке ярлыков, как и вполне легальные программы. Поэтому один из способов узнать о наличии вируса - проверить, нет ли в устройстве приложений, которые пользователь никогда не покупал и не загружал самостоятельно.

Обман системы защиты

Устанавливая вирус на устройства, Aisi Helper имитирует iTunes, которое позволяет устанавливать приложения на мобильное устройство, предварительно загрузив из их App Store на ПК. Когда выполняется установка, iOS-устройство проверяет, было ли устанавливаемое приложение загружено из App Store. И только после того, как проверка прошла успешно, позволяет его установить.

Для того чтобы обмануть эту систему, злоумышленники пошли на следующее. Они заранее создали легитимные приложения и добились их размещения в App Store. Замаскированные под каталоги рисунков рабочего стола, в действительности они «похищали» код авторизации. Копии именно этого кода авторизации и использовались злоумышленниками для того, чтобы в дальнейшем обмануть систему проверки принадлежности приложений к App Store.

Apple после того, как была предупреждена об этом, удалила из App Store указанные приложения. Однако это не привело к сворачиванию хакерской активности, так как злоумышленники уже смогли завладеть кодом авторизации. И необходимости в постоянном наличии программ для его хищения в App Store нет.

Географический фильтр

По словам исследователей, вирус имеет географический фильтр и начинает работать только тогда, когда обнаруживает, что устройство находится в Китае. Поэтому у жителей в других странах пока нет причин о беспокойстве. Тем не менее, злоумышленники в любой момент могут изменить настройки фильтра, предупредили эксперты.

Предыдущая находка

Первый вирус, заражающий iPhone и iPad вне зависимости от состояния их прошивки (взломана она или нет), в 2014 г. Нашли его специалисты этой же компании - Palo Alto Networks. Одним из отличий нового вируса от предыдущих является то, что все предыдущие вирусы для проникновения на iOS-устройства использовали корпоративные сертификаты.

Самой неуязвимой операционной системой для вирусов является iOS. В случае использования оригинальной версии аппарата, которая имеет заводскую прошивку, попавший на айфон вирус не принесет ему особого вреда. Все это, потому что система файлов на айфоне закрыта.

Все приложения, скачиваемые на девайс, проходят сертификацию. Благодаря этому программы, содержащие вредоносные кода, в магазине попадаются очень редко – а если это и происходит, то сразу же удаляют.

К сожалению, опасность все-таки есть, ей подвержен ваш компьютер. Прежде чем подключать айфон к ПК, необходимо проверить наличие на гаджете вирусов. Если используется взломанная версия айфона, то проверка должна проводится достаточно часто. В данном случае срочно необходим антивирусник.

Список программ в AppStore:

• ESET Cybersecurity;
• Intego Viru sBarrier X6;
• Panda Antivirus;
• Нorton AntiVirus.

Признакизаражения

Даже, несмотря на то, что iTunes и App Store являются очень надежными «защитниками» айфонов, все же есть риск получить заражение. Интернет-мошенники не остановятся ни перед чем, а все для того, чтобы через их, так сказать, махинации в девайс были занесены вирусы.

Главные признаками того, что на айфоне есть вирусы:

1. Ваш айфон тормозит в работе, на экране постоянно появляться различные картинки и знаки.
2. Устройство работает сверхактивно. Вирусы приводят к тому, что он очень быстро разряжается, например, а режиме Wi-Fi. Время, на которое хватает зарядки всего два-три часа.
3. Постоянно приходят СМС с непонятными знаками, а также просьбами посетить тот или иной сайт. Будьте внимательны, данное сообщение может указывать как неизвестный вам адрес, так и адрес ваших знакомых. Не стоит доверять данным СМС.
4. Наличие подозрительных транзакций от Интернет-Банкинга на вашем айфоне.

Поверка на наличие вируса

Для того, что вовремя проверить есть ли вирусы на айфоне, а еще уберечь девайс от утери информации, требуется систематическая проверка. Сделать это поможет компьютер или уже ранее указанные антивирусные программы.

Стоит знать, что такие сайты, как Kaspersky и Dr.Webпридут к вам на помощь при проверке наличия на айфоне различного рода вирусов при помощи компьютера или браузера.

Для проверки наличия вирусов через компьютер, необходимо подключить девайс с помощью USB кабеля к нему, осуществляя проверку заранее установленным антивирусником.

Если вирус обнаружено через компьютер, следует принять меры по его удалению. Случается так, что сильны вирусы не сразу сдаются, а еще долго ведут сопротивление. В таких случаях наилучших выходом станет антивирусник, который был загружен именно с AppStore. Такая программа в дальнейшем обережет от опасности ваш айфон.

Новая угроза

В ноябре прошлого года компания Palo Alto Networks обнаружила нового «троянского коня» в виде вредоносного приложения Wirelurker, который полон вирусов.

Проверка всех приложений путем сертификации является обязательной процедурой, без которой приложение не публикуется.

В случае обнаружения вредоносных кодов приложение автоматически блокируется, а если оно уже было предоставлено для всеобщего доступа – приложение удаляется из магазина.

Процесс заражения

Процесс попадания вредоносного кода в приложение происходит в случае подключения гаджетов к персональному компьютеру. Вирус вставляется в различные программы для Mac, которые можно найти в нелицензированном магазине приложений Maiyadi.

Вредоносный код может быть расположен в программе, при этом все функционирует в нормальном режиме.

И лишь после подключения iPhone или iPad через USB происходит установка вредоносных программ. При этом может произойти перезапись существующего кода, что возможно из-за слабой системы защиты корпоративного ПО.

Борьба с WireLurker

Чтобы эффективно противостоять вредоносной программе, следует установить менеджер файлов iFile. После в папке «DynamicLibraries», которая расположена по адресу Library – > MobileSubstrate, просмотреть находящиеся файлы.

В случае обнаружения файла с названием «sfbase.dylib» его следует удалить. Наличие этого файла подтверждает, что на устройстве есть вирусы. Для большей надежности рекомендуется произвести переустановку операционной системы гаджета.

Следует отметить, что самыми лучшими борцами с вирусами являются качественные и поверенные временем программы. Кроме этого, нужно грамотно использовать Всемирную паутину, не доверять подозрительным сайтам, а также не скачивать на айфон непонятного происхождения контент. Данные методы обезопасят от вирусов не только девайс, но и ваш компьютер.

Одной из ключевых особенностей iOS — платформы, на которой работают мобильные i-гаджеты — являются ее отличные показатели защищенности от всевозможных вредоносных угроз. Эта система безоговорочно и однозначно признана самой безопасной среди мобильных платформ на данный момент. Впрочем, всем понятно — самая безопасная, не значит абсолютно безопасная, а потому рано или поздно каждый пользователь i-смартфона задает вопрос — как проверить айфон на вирусы? Что ж, в этой статье ответим на него.

Разумеется, в большинстве случаев пользователь хочет узнать, имеются ли вирусы на iPhone, когда замечает странное поведение гаджета. Однако чаще всего дело в этой ситуации не в вирусе, а в некорректной эксплуатации гаджета пользователем. iPhone, как и любую другую технику периодически надо чистить — от ненужных фото, видео, неиспользуемых приложений и прочего контента, а также важно своевременно закрывать неиспользуемые приложения и не копить их в памяти.

Почему iOS такая безопасная?

Почему мы так настаиваем на том, что в большинстве ситуаций вредоносный эффект идет от пользователя, а не от вирусной программы? Потому как зараженное «яблоко», на самом деле, большая редкость. Безопасность iOS — не пустые слова и не маркетинговый ход. iOS в отличие от прочих мобильных платформ — закрытая система, и потому взломать ее очень непросто. Кроме того, Apple чрезвычайно ответственно подходит к отбору приложений для App Store, так что вероятность заразить смартфон от вирусного приложения, скачанного из официального магазина программ для i-девайсов, крайне мала.

А если все-таки вирус?

Некорректное использование девайса пользователем ведет за собой вполне определенные последствия — он чрезмерно быстро разряжается, нагревается, тормозит. Однако если это поведение сопровождается также, например, баннерами — всплывающими рекламными окнами при работе в Safari, вы все-таки, поймали вирус.

Как проверить iPhone на вирусы?

Через ПК

Многие рекомендуют для проверки iPhone на вирусы использовать антивирус, установленный на ПК — мол, подключите смартфон через кабель к компьютеру, подождите, пока он определится и начните проверку. Отличная идея! Однако имеется одно «но». Компьютер распознает iPhone весьма нестандартно. Он вроде бы и отображается как накопитель данных, но если его открыть, то доступ будет получен только к фото, сделанным на айфон. Так что, как вы понимаете, от проверки i-смартфона на вирусы через компьютер толку мало.

Мобильным антивирусом

Зайдите в App Store и забейте в поисковик слово «Антивирус» — вы получите весьма скромный «улов». Названия будут известные, конечно — McAffe, Norton, Avira… Однако если вы приглядитесь, то вы увидите, что все они без оценки. У неё как правило, имеется каждая в той или иной степени популярная программа в App Store. Кликнув на подробное описание любого из антивирусов — вы увидите надпись — «Для оценки недостаточно отзывов» — и эта фраза заставляет сделать соответствующие выводы. Антивирусы для iOS есть, но ими не пользуются. Почему? Хотя бы потому, что главную задачу — полное сканирование устройства на вирусы, они сделать не могут. А секрет тут, все в той же закрытости платформы — iOS мало куда «пускает» сторонние приложения (и антивирусы не исключение), а потому полноценное сканирование им недоступно.

Конечно, в связи в этим у пользователя не может не появится вопрос — а вообще нужен ли антивирус на айфоне? Его полезность на самом деле, весьма относительна, о чем красноречиво свидетельствует отсутствие рейтинга в App Store. Впрочем, некоторые пользователи уверяют, что мобильные антивирусы для iOS неплохо помогают уберечься от подозрительных сайтов. Так что почему бы и не поставить, на всякий случай антивирус. Пусть он и не будет одной из самых нужных программ.

Как удалить вирус с iPhone?

Хорошо, скажете вы, если антивирус для айфон не способен даже на полноценное сканирование, он, наверно, не поможет и в удалении вируса? К сожалению, да. Видите ли, коль вирус взломал закрытую систему, он стал ее частью, а значит, надежно спрятался от антивируса. Ведь Apple весьма жестко ограничивает права доступа к файлам системы для приложений, не делая для антивирусов исключений.

Так что же, вирус получается никак не убрать с iPhone? Ну, во-первых, надо сказать, что не так уж часто вредоносному ПО удается взломать iOS, за всю историю существования платформы наберется, наверно, пара десятков случаев. То есть вирус на iOS — это прямо-таки событие, которые тут же доходит до Apple и «яблочный» гигант срочно начинает латать уязвимости, которые стали причиной проникновения в закрытую систему вредоносного ПО. Так что, как правило, чтобы обезопасить себя от вирусов, нужно лишь своевременно обновлять iOS.

То есть, если вы уверены, что на вашем i-смартфоне завелся вирус, вам нужно проверить, самая ли свежая у вас версия системы. Нет? Тогда обновитесь и, скорее всего, проблема исчезнет.

Обновились, но девайс по-прежнему ведет себя странно? Тогда рекомендуем сбросить настройки до заводских — подключите iPhone к iTunes в режиме восстановления (отключите гаджет, зажмите кнопки Power и Home, затем не отпуская Home, подключите его к ПК), предварительно сохранив резервную копию данных в iTunes или iCloud и «откатитесь» к начальным настройкам. Когда процедура восстановления будет завершена, включите девайс и выберите, как вы хотите его настроить — как новый или восстановить данные из iTunes или iCloud.

Не помогла и такая жесткая мера? Тогда обратитесь в службу поддержки Apple — возможно, вы подхватили вирус, который «яблочный» гигант еще не обезвредил. В таком случае, вам нужно будет дождаться пока программисты Apple все исправят и обновится.

Особый случай

На протяжении всей статьи мы утверждали, что i-смартфоны очень качественно защищены от вирусов, но (!) если на вашем девайсе джелбрейк, и вы используете программы, не одобренные Apple из неофициальных источников, тогда iPhone становится практически таким же уязвимым как Android-смартфон. И, мало того, решившись на джелбрейк, вы теряете защиту Apple. «Яблочный» гигант не несет ответственность за взломанные девайсы и вряд ли поможет вам «спасти» гаджет, так что несколько раз подумайте, прежде чем сделать джелбрейк.

Подытожим

Что ж, как видите, поймать вирус на iPhone довольно сложно. Однако такая вероятность не исключена. Впрочем, несмотря на то, что качественных способов просканировать i-смартфон на вредоносное ПО не существует, вне зависимости от модели — будь то iPhone 5, iPhone 6 или любой другой — способы удалить вирус есть. И, надеемся, у вас все получится!

Многим известно, что устройства, работающие на системе iOS, довольно надежно защищены от вирусов. Но если вы вдруг обнаружили на iPad вирус, что делать с данной проблемой? Об этом и пойдет речь в этой статье.

Как проверить

Ответ на вопрос «Есть ли вирусы на планшете?» – определенно есть. Но вредоносных программ для этой платформы немного, если сравнить с их числом для Windows. Тогда как проверить iPad на вирусы?

Большинство специалистов ответит, что это сложно, но существует рекомендация по проверке на вирусы типа WireLurker. Этот троян заражает девайсы, которые пользователи подключали через USB к инфицированным ПК. Но здесь важно отметить, что подобным вирусным атакам подвержены устройства после jailbreak.

Итак, чтобы определить, есть ли на вашем планшете этот вредоносный код, необходимо выполнить определенный ход действий:

Как можно заразиться

Если говорить о распространении вредоносных программ, то большинство девайсов пострадало при скачивании их из App Store. Попадает вирус на iPad при загрузке «зараженного» приложения – несмотря на наличие защиты. В большинстве случаев вирусные утилиты создаются в виде «полезного» приложения с широкой функциональностью, которая реально реализована. Такие продукты действительно работают согласно своему описанию и, следовательно, модератор их пропускает.

Большой скандал случился в 2015 году, когда вредоносные приложения попали в App Store и открыли доступ злоумышленникам к личным данным пользователей.

В чем опасность

Наибольший вред вирус на iPad наносит тем, что ворует личные данные пользователя, начиная от номеров телефонов и заканчивая паролями к важным сервисам. Некоторые вирусы, так называемые баннеры, могут внедряться в код Safari и демонстрировать обладателю планшета разнообразный рекламный материал.

Важно заметить, что действительно уязвимы ОС только тех девайсов, которые были подвержены jailbreak.

Итак, рассмотрим наиболее легкий способ, как удалить вирус с iPad.

Что делать

В оригинальном браузере яблочных планшетов можно быстро и просто столкнуться с всплывающим окном, которое сразу парализует процесс работы девайса и требует отправить платное СМС, чтобы отменить блокировку сайтов. Наихудшее то, что при перезапуске Safari окно с экрана не исчезает и нажатие кнопок тоже не помогает.

Но способ решения такой проблемы все-таки есть:

Если вас интересует, как избавиться от вируса на iPad, подхваченного при использовании неоригинального браузера, то данный способ не поможет.

Превентивные меры по безопасности

Чтобы не оказаться в числе пострадавших от вредоносных программ и не задумываться потом по поводу того, как убрать вирус с iPad, нужно соблюдать элементарные меры защиты.

Вирусы на iPhone довольно редки. Первым делом стоит сказать, что очень маловероятно, что на вашем Айфоне или Айпад и правда есть вирус. Скорее всего, вы видите назойливую рекламу (иногда банеры) в приложении, которым регулярно пользуетесь. Эта реклама призвана убедить вас, что iOS заражена и вам нужно загрузить какое-то приложение, чтобы исправить это, и может перенаправить вас на мошеннический сайт или приложение в App Store.

Тем не менее, мы не пытаемся разубедить вас в том, что iPhone заражен и нуждается в чистке. Ведь существует нескольких видов вирусов на iOS, хоть они и встречаются очень редко. Если вы уверены, что на вашем iPhone (X, 8, 7, 6, 5) есть вирус или любая другая вредоносная программа, читайте далее, чтобы узнать, как проверить Айфон на вирусы, удалить их и предотвратить появление в будущем.

Многие пользователи задаются вопросом, как проверить Айфон на вирусы и при выявлении удалить их?

В конечном итоге, и тот, и тот стремятся к дальнейшему распространению с помощью любых usb-носителей, незащищенных интернет ресурсов, социальной инженерии и т.д.

Основная разница в появлении и распространении вирусов

Как вы поняли, подцепить вирус можно очень легко, пренебрегая мерами безопасностью. Однако это ответ лишь на один вопрос, а именно как распространяется вирус, но давайте смотреть вглубь проблемы. Так из-за чего происходит первичное (изначальное) заражение приложения или гаджета, ведущая к распространению проблемы в будущем?

Если рассматривать первое определение данное нами, то оно относится к нескольким случаям вредоносных атак на платформе iOS; некоторые приложения, включая даже самые надежные, пострадали от вмешательства вредоносного кода или атаки на использовавшийся для их создания инструмент разработчика.

Беря в расчет второе определение, можно сделать вполне логичное предположение, что те, кто отменили безопасную загрузку, могут скачивать файлы с других ресурсов и случайно установить что-то вредоносное. В любом случае, изолированная экосистема iOS должна предотвращать вредоносные атаки и получение ими доступа к другим приложениям (чтобы размножиться) или к лежащей в основе операционной системе.

Оба вида делятся на разные уровни опасности. Одни являются вполне безобидными, просто мешая и отвлекая нас рекламой, другие довольно опасны и могут поставить под угрозу конфиденциальность личных данных (чаще всего это данные от банковских счетов, онлайн кошельков и т.д.). Если вас не устраивает подобное положение дел и вы хотите узнать как удалить вирус с Айфона или Айпада, просто следуйте инструкциям указанным в этой статье.

Вопросы помогающие узнать, заражен Айфон и Айпад или нет?

Вы отменяли безопасную загрузку? И если да, то устанавливали ли вы приложения с неофициального источника, надежность которого сомнительна? Если ответ на оба вопроса положительный, то на вашем устройстве может быть вредоносная программа и вам следует изолировать и удалить ее.