Как проверить iPhone на вирус «Операция Триангуляция», которым взламывают айфоны в России
В закладки
Лаборатория Касперского выпустила инструкцию, которая позволяет проверить свой iPhone на наличие вируса Triangulation.
Он устанавливается через iMessage и передает пользовательские данные на сервера злоумышленников.
Определить наличие вируса можно только в резервной копии iPhone. Её можно создать через Finder, iTunes или idevicebackup2. Лучше сразу создавать не зашифрованную резервную копию, чтобы потом не тратить время на расшифровку бекапа.
Для дальнейшей работы необходимо установить Python 3 и утилиту Mobile Verification Toolkit (MVT).
▪️ На Mac MVT устанавливается через Терминал и команду pip3 install mvt
▪️ На Windows MVT устанавливается через Командную строку и команду pip3 install mvt
После установки MVT необходимо обработать через нее резервную копию iOS. Для этого нужно прописать команду:
mvt-ios check-backup -o $mvt_output_directory $decrypted_backup_directory
В папке mvt_output_directory появится несколько файлов формата JSON и CSV. Нас интересует timeline.csv.
Как обнаружить вирус Triangulation
1. Откройте файл timeline.csv в TextEdit или Блокноте
2. С помощью поиска по документу (CMD ⌘ + F) найдите упоминание процесса BackupAgent
3. Чаще всего, упоминание BackupAgent предваряется строками с упоминанием процесса IMTransferAgent, который отвечает за скачивание вложений (в данном случае, с эксплойтом)
2022-09-13 10:04:11.890351Z Datausage IMTransferAgent/com.apple.datausage.messages (Bundle ID: com.apple.datausage.messages, ID: 127) WIFI IN: 0.0, WIFI OUT: 0.0 — WWAN IN: 76281896.0, WWAN OUT: 100956502.0
2022-09-13 10:04:54.000000Z Manifest Library/SMS/Attachments/65/05 — MediaDomain
2022-09-13 10:05:14.744570Z Datausage BackupAgent (Bundle ID: , ID: 710) WIFI IN: 0.0, WIFI OUT: 0.0 — WWAN IN: 734459.0, WWAN OUT: 287912.0
4. Также рядом с этими данными будет информация об изменениях директории Library/SMS/Attachments
Если вы обнаружили похожие данные, то ваш iPhone может быть взломан. В таком случае об этом лучше сообщить в Лабораторию Касперского по адресу [email protected], которая занимается изучением этого вируса.
В закладки
«Лаборатория Касперского» выпустила утилиту triangle_check для проверки iPhone на заражение Operation Triangulation
«Лаборатория Касперского» разработала утилиту triangle_check для ПК на операционных системах Windows и Linux, с помощью которой пользователи могут проверить свой iPhone (бэкап системы) на факт заражения вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). Исходный код утилиты выложен под лицензией MIT.
В «Лаборатории Касперского» пояснили, что с помощью утилиты можно запустить автоматический поиск следов заражения. «Пользователям необходимо будет скачать triangle_check с GitHub на компьютер, запустить и проверить с его помощью резервную копию iOS-устройства», — говорится в сообщении компании.
Утилита выводит результат «DETECTED» , когда обнаруживает конкретные индикаторы компрометации. Это означает, что устройство заражено. Также она может вывести результат «SUSPICION» , означающий обнаружение совокупности менее однозначных индикаторов, указывающих на заражение. Наконец, если отображается сообщение «No traces of compromise were identified» , то утилита не нашла следов заражения Operation Triangulation.
1 июня 2023 года ФСБ РФ сообщила, что сотрудники ведомства совместно с ФСО России вскрыли разведывательную акцию американских спецслужб, проведённую с использованием мобильных устройств фирмы Apple. ФСБ установила, что заражению подверглись несколько тысяч iPhone.
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple. Руководитель компании Евгений Касперский подтвердил в своём блоге факт целевой кибератаки на мобильные устройства на iOS сотрудников компании. Целью атаки было незаметное внедрение шпионского модуля в различные iPhone топ-менеджеров и руководителей среднего звена «Лаборатории Касперского».
Проверяем, заражен ли Ваш iPhone вредоносным ПО
Может ли iPhone заразиться вирусами? В статье я расскажу, как провести сканирование вашего iPhone на наличие вредоносных программ и как удалить с него вирус в случае обнаружения.
Автор: Danny Maiorca, внештатный технический писатель
iPhone хорошо известен своими мерами безопасности: защита от вредоносных программ, предлагаемая Apple, является одной из основных причин, по которой люди покупают данные устройства.
Будьте внимательны, ваш телефон не защищен от угроз на 100 процентов.
Далее я расскажу, каким образом можно обнаружить и удалить вирусы с iPhone.
Могут ли айфоны заражаться вирусами?
Итак, могут ли айфоны заражаться вирусами? Если ответить кратко, то да. Конечно, заражение iPhone вредоносным ПО случается реже, чем смартфонов Android. Тем не менее подобные инциденты все же происходят.
Вредоносное ПО, попавшее на ваш iPhone, может нанести серьезный ущерб. В некоторых случаях зловред доставит незначительные неудобства вроде быстрой разрядки аккумулятора. Однако, если произошла кража личных данных, как вы понимаете, все гораздо серьезнее.
В любом случае вы все равно можете минимизировать ущерб. Давайте сначала узнаем, как обнаруживать вредоносные программы на iPhone.
Как вредоносное ПО влияет на iPhone?
Как и в случае с компьютерными вирусами, вредоносное ПО часто снижает производительность вашего iPhone.
Вы можете заметить, что батарея стала разряжаться быстрее, чем раньше. Конечно, на время автономной работы могут влиять и другие факторы, например, более холодная погода и возраст вашего устройства. Если вы заметили, что теперь вам требуется чаще заряжать телефон, советую произвести сканирование на наличие вредоносных программ.
Когда на ваш телефон воздействует вредоносное ПО, устройство быстрее перегревается. Опять же, существуют и другие причины перегрева телефона, такие как перезарядка или большое количество запущенных приложений. Однако, если на телефоне установлено вредоносное ПО, он будет работать с большей нагрузкой и серьезно перегреваться.
Разряженные батареи и перегрев телефона , несомненно, являются важными проблемами. Но пока они не станут критичными, вы, вероятно, даже не подумаете об обновлении телефона. Более серьезным последствием вредоносного ПО на iPhone является то, что ваш телефон в конечном итоге вообще перестанет работать.
Особо хочу отметить, что вредоносное ПО, заразившее iPhone, скорее всего повлияет не только на работу устройства. Злоумышленники могут украсть ваши пароли и другие конфиденциальные данные. Киберпреступники продадут похищенную информацию или будут использовать для взлома ваших учетных записей.
Как проверить iPhone на вирусы или вредоносное ПО?
Если вам кажется, что айфон заражен вредоносным ПО, ознакомьтесь с инструкциями, приведенными ниже.
Вот несколько практических способов проверить ваш iPhone на наличие вирусов или вредоносных программ.
Проверьте наличие незнакомых приложений
Один из самых простых способов обнаружить вредоносное ПО на вашем iPhone — проверить, нет ли на телефоне каких-либо незнакомых приложений. Вам следует искать приложения, которые вы не загружали и которые не являются приложениями Apple по умолчанию.
Просмотрите файлы и папки на главном экране. Если вы ничего не видите, но все еще сомневаетесь, загляните в настройки iPhone. Возможно, там вам удастся найти что-то незнакомое.
Проверьте, был ли произведен джейлбрейк на вашем устройстве
Количество возможностей, которые пользователь получает после джейлбрейка, делают данную процедуру очень привлекательной. Однако, я вам крайне не советую ее производить. Помимо аннулирования гарантии, вы также сделаете свой iPhone более уязвимым для вредоносного ПО.
Конечно, вы могли купить подержанное устройство и не знать, что оно подверглось джейлбрейку . Однако, для защищенности iPhone не имеет значения, сделали вы джейлбрейк самостоятельно или подозреваете, что данную процедуру выполнил кто-то другой. Проверка наличия джейлбрейка — один из шагов к выявлению вируса.
Узнать, был ли произведен джейлбрейк вашего телефона, непросто. Одним из возможных признаков является наличие приложения Cydia. Данное приложение доступно только на взломанных устройствах iOS.
Проверьте счета за телефон
Если на вашем iPhone установлено вредоносное ПО, телефон ежемесячно использует больше данных, чем планировалось. В случае превышения суммы, установленной тарифным планом, вы получите больший счет на оплату.
Еще одним возможным признаком наличия вредоносного ПО на вашем iPhone являются странные входящие или исходящие вызовы, которые вы не совершали или не помните, когда принимали. Опять же, подобные звонки могут привести к неожиданно большому счету.
Проверьте, сколько данных вы использовали, перейдя в Settings > Mobile Network и прокрутив вниз до Mobile Data . Кроме того, вы можете обратиться к своему оператору мобильной связи.
Проверьте свободное место в хранилище (Storage Space)
Память вашего телефона может быть практически заполнена из-за большого количества приложений или фотографий. Но если оставшееся пространство для хранения значительно меньше, чем предполагалось, ваш iPhone возможно заражен вредоносным ПО.
Чтобы проверить объем памяти, перейдите в Settings > General > iPhone Storage .
Как избавиться от вируса на вашем iPhone
Если вы сделали все вышеперечисленное и подозреваете, что ваш iPhone заражен, действовать нужно незамедлительно. Ниже приведены несколько простых инструкций как избавиться от вируса на устройстве.
Перезагрузите iPhone
В некоторых случаях перезагрузка iPhone поможет избавиться от вредоносных программ.
Каким образом вы это сделаете, зависит от устройства. Например, если на вашем iPhone есть кнопка «Home», удерживайте ее и кнопку включения / выключения. Делайте это, пока ваш телефон не выключится и не включится снова.
Если на вашем iPhone нет кнопки «Home», вы все равно можете принудительно перезагрузить iPhone и перевести его в режим восстановления.
Если перезагрузка iPhone не работает, попробуйте вместо этого восстановить заводские настройки.
Удалите необычные приложения
Если вы заметили приложения, которых не должно быть на вашем телефоне, их удаление должно помочь избавить ваш телефон от вредоносных программ. Для этого удерживайте иконку, пока не будет выделено отдельное приложение, а затем нажмите Remove App.
Вы также можете удалить все приложения, которые вы не загружали из App Store. В дальнейшем вам следует воздерживаться от загрузки приложений, не относящихся к App Store.
Очистите историю
Очистка вашей истории в Safari поможет избавиться от вирусов на iPhone. Кроме того, вы защищаете себя от кражи паролей и других данных.
Чтобы очистить историю, перейдите в Settings> Safari. Затем прокрутите вниз до Clear History и Website Data.
Воспользуйтесь ПО для обеспечения безопасности
Антивирус, установленный на вашем iPhone, обнаружит и удалит любые вредоносные программы.
Если на вашем устройстве нет антивируса, скачайте достойный пакет безопасности и проверьте ваш iPhone на вредоносное ПО.
Замените свой iPhone
Если вы сделали все возможное, но так и не смогли очистить iPhone от вредоносного ПО, скорее всего, вам придется заменить устройство.
Поскольку в большинстве случаев вредоносное ПО создается пользователями и связано с джейлбрейком, гарантия Apple на вашу проблему не распространяется.
Действуйте быстро, если подозреваете, что ваш iPhone заражен вредоносным ПО
Хотя данные случаи редки, ваш iPhone может быть заражен вирусами и другими видами вредоносных программ. Поэтому важно знать, как действовать в таком случае.
Проверьте, действительно ли ваш iPhone заражен вредоносным ПО. Если обнаружите, что проблема кроется в неправильном использовании устройства, подумайте, что вы делаете не так.
Однако, если ваш телефон заражен, избавиться от вредоносного ПО можно разными способами. После очистки устройства от зловредов используйте только приложения из App Store!