Приложение iVerify может определить, был ли взломан ваш iPhone

Приложение iVerify может определить, был ли взломан ваш iPhone

В App Store появилось новое приложение для iOS, позволяющее определить, был ли взломан ваш iPhone. Если вы используете iOS 12 или более современные версии этой операционной системы, можете попробовать iVerify.

Начнём издалека: почему в официальном магазине приложений App Store нет антивирусных программ? На это есть причина — Apple просто блокирует их.

Купертиновцы привыкли считать, что iOS разработана уже со всеми необходимыми мерами безопасности, встроенными непосредственно в систему. Пользователям приходятся лишь смириться с такой позицией и довериться корпорации.

Apple объясняет: все приложения в iOS запускаются в песочницах, что позволяет ограничить одной программе доступ к другой, а также к системным файлам.

Таким образом, остаётся лишь полагаться на слова техногиганта, поскольку любые антивирусные приложения, проникающие в App Store, нещадно удалятся, а разработчики банятся. Например, Corellium вообще столкнулась с юридическими претензиями со стороны Apple.

Что в этом смысле предлагает приложение iVerify, разработанное Trail of Bits? В отличие от большинства защитных приложений, iVerify включает модуль, предназначенный для сканирования. Цель такого сканирования — выявить аномалии и особенности, возникающие в случае взлома или джейлбрейка iPhone.

Если iVerify обнаруживает подобную аномалию, пользователю приходит уведомление с советом по устранению проблем.

«Детектирование джейлбрейка основано на использовании сторонних каналов для извлечения информации за пределами песочницы. Мы, конечно, идём по краю, но это не значит, что мы не можем пробовать», — объясняет Дэн Гидо, основатель Trail of Bits.

В блоге Trail of Bits приводится следующая информация о работе разрабатываемого компанией приложения:

«iVerify периодически сканирует ваше устройство на наличие аномалий, свидетельствующих о компрометации. В процессе вы получаете подробный отчёт об обнаруженных проблемах, а также совет, как поступить с ними».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Частое использование QR-кодов на фоне COVID-19 повысило риск кибератак

По данным Ivanti, с введением ограничений по ковиду больше половины владельцев мобильных устройств стали чаще пользоваться QR-кодами при проведении безналичных транзакций.  В то же время почти в трети случаев считывание QR-кода влекло неожиданные действия или переход на подозрительный сайт.

Таковы результаты опроса, проведенного Ivanti в феврале этого года. В нем приняли участие 4157 пользователей из США, Великобритании, Франции, Германии, Китая и Японии. Подавляющее большинство из них (83%) признались, что за последний год впервые попробовали провести платеж или завершить финансовую операцию с помощью QR-кода.

«В начале пандемии рестораны использовали QR-коды как опцию вывода меню или оплаты счета, однако с ухудшением обстановки потребители стали ими пользоваться для более настоятельных нужд — записи к врачу, получения рецепта, — пишут исследователи в пресс-релизе. — В офисах и на рабочих местах использование QR-кодов за 2020 год возросло с 11 до 14%».

Рост популярности этого удобства неминуемо должен был привлечь внимание злоумышленников, которые и раньше пытались через него добраться до чужих платежных данных. С этой целью они применяли различные накладки (оверлеи), и обычно выполняли такой трюк в паркингах или уличных кафе.

Кроме кражи денег со счетов путем подмены QR-кода, злонамеренное использование этой опции может грозить фишинговой или вредоносной атакой, и далеко не все пользователи это осознают.

Согласно результатам опроса, 87% владельцев мобильных устройств уверены в безопасности использования QR-кодов. В то же время лишь 47% респондентов знали, что сканирование такого штрих-кода может повлечь открытие веб-страницы, а 37% — что при этом может произойти загрузка приложения. Наконец, только 22% опрошенных были в курсе, что QR-код может выдать местоположение смартфона.

В своей способности распознать вредоносный QR-код были уверены лишь 39% участников опроса. Еще большую тревогу у экспертов вызвал тот факт, что почти половина респондентов не пользуется специализированной защитой или не знает, установлена она или нет.

В то же время риски, сопряженные с использованием QR-кодов, достаточно велики. Согласно блог-записи Ivanti, злоумышленники могут с помощью такой метки:

  • добавить сторонний контакт в адресную книгу;
  • спровоцировать вызов премиум-номера;
  • отослать СМС на заданный номер телефона;
  • создать черновик письма от имени жертвы в ее корпоративном ящике;
  • провести платеж с целью кражи финансовой информации;
  • слить на сторону данные геолокации;
  • приобщить жертву к читательской аудитории вредоносного аккаунта в соцсети, чтобы раскрыть ее персональные данные и контакты;
  • добавить взломанную сеть Wi-Fi в список предпочтений, а также пароль для обеспечения автоматического подключения.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru