Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus

Артём Суровцев avatar | 26
FavoriteLoading В закладки
Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus

Вы, скорее всего, уже слышали об опасном шпионском ПО Pegasus, которое позволяет третьим лицам получать доступ к переписке, сообщениям и контенту на зараженных смартфонах и планшетах Apple. Масштабное исследование организации Amnesty International позволило выявить такое программное обеспечение на смартфонах более 50 тысяч журналистов и политических деятелей в разных странах.

Эксперты и аналитики после этого ополчились против Apple, обвиняя компанию в намеренном создании потенциально опасных уязвимостей, которые можно использовать для взлома и слежки за смартфонами на базе iOS. Представители компании разработчика данного ПО подтвердили факт сотрудничества с правительствами некоторых стран и заявили, что простым пользователям айфонов ничего не угрожает.

С другой стороны никто точно не знает, как могут использовать данное ПО его покупатели и чьи именно гаджеты они могут заразить для удаленного сканирования и слежки. Даже в Apple попытались всячески успокоить покупателей яблочной техники, но неприятный осадок и разного рода опасения после таких скандалов остаются.

Как работает Pegasus и подобное ПО

После многочисленных скандалов вокруг сливающих данные пользователей мессенджеров и социальных сетей разработчики были вынуждены закрыть ряд дыр и уязвимостей, которые чаще всего использовались третьими лицами для слежки и удаленного сбора данных.

После этого, нуждающиеся в новых возможностях шпионажа организации, обратили свой взор на израильскую компанию киберразведки NSO Group. Самой передовой технологий компании на данный момент является программное обеспечение Pegasus. Оно позволяет удаленно получать практически полный доступ к зараженным гаджетам.

Система перехватывает нажатие кнопок виртуальной клавиатуры (передавая все введенные жертвой данные), может передать любой контент со смартфона и даже удаленно активировать микрофон или камеру.

Разработка Pegasus ведется более пяти лет, создатели ПО вынуждены искать все новые обходные пути и дыры после каждого обновления iOS и Android. За это время утилита из простого “трояна” эволюционировала в настоящее шпионское ПО.

Если изначально утилита пыталась перехватить передаваемые и получаемые смартфоном данные, а затем по возможности расшифровывала их, то сейчас она может полностью управлять системой с правами суперпользователя со всеми вытекающими последствиями.

Раньше для активации вредоносного кода было необходимо спровоцировать цель. Пользователь смартфона должен был самостоятельно перейти по нужной ссылке из письма или сообщения. Для этого придумывали все более изощренные способы обмана и трюки. Так, например, устройство жертвы долго атаковали спамом, а затем резко предлагали отписаться от него по ссылке.

Со временем пользователи перестали реагировать на такие раздражители, делая невозможным запуск вредоносного кода на смартфоне. Разработчики смогли преодолеть этот барьер и сделали так называемый эксплойт без клика.

Такой способ взлома возможен без участия конечного пользователя и опирается исключительно на уязвимости служб обмена сообщениями. По данным Amnesty International, заражение вирусом Pegasus возможно через Gmail, Facebook, Viber, WhatsApp, WeChat и даже фирменные сервисы Apple – FaceTime и iMessage.

Аналитики утверждают, что количество уязвимостей с каждым годом только увеличивается. Происходит это из-за усложнения сервисов и добавления в них новых фишек. Такой подход позволяет хакерам найти еще больше дыр для активации вредоносного кода, чем в старых и медленно развивающихся сервисах.

За созданием ПО подобного Pegasus стоят большие деньги. За 2020 год компания NSO Group отчиталась об официальной прибыли в размере $243 млн.

Можно ли обнаружить вредоносное ПО на iPhone

Специалисты по кибербезопасности организации Amnesty International не первый год изучают работу Pegasus и других подобных вирусов. Они проверяют зараженные смартфоны жертв и анализируют способы попадания шпионского ПО в операционную систему.

Подобный анализ позволил обнаружить сходства во время фиксации вредоносных процессов, которые могут быть по-разному замаскированы в системе, но в итоге действуют одинаково. Специалисты подтвердили, что весь вредоносный код имеет стороннее происхождение и не является частью приложений или системных файлов.

Все это позволило разработчикам Amnesty выпустить набор ПО для обнаружения вируса на любом смартфоне. Система сканирует резервную копию гаджета или дамп операционной системы, пытаясь найти известные “хвосты” вируса Pegasus или других вредоносных программ на его основе.

Если будет найдено хоть одно сходство с базой уже известных частей кода Pegasus, система подтвердит наличие заражения. Предоставленный набор утилит распространяется на GitHub и имеет открытый исходный код. Однако, утилиты запускаются и работают в терминальном режиме, что делает использование ПО сложным и недоступным для большинства пользователей.

Как узнать, заражен ли ваш iPhone

К счастью, на помощь пришли разработчики давно известного стороннего файлового менеджера для iPhone – iMazing. В обновлении 2.14 они добавили возможность сканирования iPhone или iPad для обнаружения вируса Pegasus или другого ПО на его основе.

Разработчики использовали предложенный Amnesty International алгоритм, но при этом упаковали его в простой и понятный интерфейс вместо сложной терминальной настройки и ручного ввода команд.

Приложение iMazing платное, но часть фишек, анализ заражения вирусом Pegasus в том числе, доступны бесплатно. Сейчас расскажем, что нужно сделать для обнаружения вредоносного ПО.

1. Скачайте пробную версию приложения iMazing с сайта разработчика. Доступны версии для macOS и Windows.

2. Подключите iPhone к компьютеру при помощи кабеля и разблокируйте его.

3. В приложении iMazing найдите раздел Поиск шпионского ПО.

4. Запустите режим сканирования и следуйте инструкциям на экране.

Внимание! iMazing не может защитить iPhone от заражения шпионским ПО. Приложение лишь обнаруживает признаки наличия заражения. Положительные результаты сканирования не могут на 100% гарантировать отсутствие вредоносного ПО на вашем iPhone.

Данный способ сканирования полностью безопасен. Использовать его можно бесплатно и анонимно. Для загрузки тестовой версии приложения не требуется регистрации или создания учетной записи.

Проверка осуществляется локально на вашем компьютере и данные не передаются на сервера iMazing.

Подключение к сети для прохождения проверки необходимо исключительно для актуализации базы IOC (индикаторов компрометации) и расшифровки сокращенных ссылок, под которыми может маскироваться вредоносное ПО.

Подробнее о конфиденциальности пользовательских данных при работе с iMazing можете прочитать здесь.

Что делать в случае заражения iPhone

Простого и быстрого способа очистить iPhone от вируса Pegasus на данный момент не существует. В случае с Pegasus вредоносный код маскируется под системные файлы и не может быть идентифицирован и удален каким-либо программным обеспечением.

Избавиться от шпионского кода можно только полной перепрошивкой гаджета. Инструкция по полной переустановке iOS доступна на нашем сайте.

После загрузки чистой iOS на смартфоне не будет вредоносного кода, но никто не застрахован от повторного заражения. Тем более, что осуществить его можно удаленно без какого-либо участия с вашей стороны.

Для максимальной безопасности рекомендуется регулярно обновлять iOS и установленные приложения, чтобы сразу же получать “заплатки” от разработчиков для найдённых уязвимостей.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (29 голосов, общий рейтинг: 4.45 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Большой брат следит за вами?
Прокомментировать

🙈 Комментарии 26

  1. firesnake avatar
    firesnake9 августа в 10:02
    0

    Если при сканировании не найдено инфекций, это не означает, что ваше устройство не заражено. Результаты могут быть трудно интерпретируемыми или ложными – это все что нужно знать о программе и вирусах.

  2. AZ avatar
    AZ9 августа в 10:15
    3

    Жалкая ложь. Вирусы и шпионское ПО есть только на Android!!!

    iWolf avatar
    iWolf9 августа в 11:26
    1

    @AZ,
    о, любитель двойных стандартов, который “Я больше читатель, а не писатель.” ©AZ

    Бот обыкновенный, который занимается обыкновенным набрасыванием на вентилятор.

    DaRealKaraspunk avatar
    DaRealKaraspunk9 августа в 13:52
    4

    @iWolf, сарказм умеем отличать? видимо нет

    iWolf avatar
    iWolf9 августа в 14:44
    1

    @DaRealKaraspunk, вы явно не в курсе про этого гражданина.
    Недавно он пукнул в лужу и его обсмеяло много людей.
    Как итог, он обиделся, всех называет фанатиками и из всего этого появился комментарий комментарий выше.

    AZ avatar
    AZ9 августа в 14:47
    1

    @iWolf, Иди ищи подбородок, идиот

    iWolf avatar
    iWolf9 августа в 14:49
    1

    @AZ, ой, прости, что обидел, дорогуша.
    Я то подбородки вижу, а ты нет. Так что рекомендую сначала к окулисту наведаться, а потом в ближайший магазин.

    ​? avatar
    ​?9 августа в 15:14
    3

    @AZ, на самсунгах и других ведрах шпионские функции выполняет системное ПО производителя телефона и самого гугла. Уже много раз ловили за руку самсунг, хуавей, сяоми и других. Ведротам пофиг – главное что можно игрули пиратить.

    OIdBOY avatar
    OIdBOY9 августа в 17:25
    5

    @​?, обе системы шпионят, очнитесь, разницы лишь в том, что iOS пользователи намеренно ограничивают себя в свободе ради защиты, которой нет.

    iWolf avatar
    iWolf9 августа в 21:34
    0

    @OIdBOY, о, ну я смотрю у huawei много прям свободы, что гсервисы не поставить без костылей, а без них некоторое количество приложений работают через задницу. Свобода как она есть.

    OIdBOY avatar
    OIdBOY10 августа в 6:37
    1

    @iWolf, иии? Есть же выбор, можно переключиться на других производителей, их много на андроиде, если Вы не знали))
    И причём тут Huawei и свобода, они не намеренно ставят костыли под колеса, они под санкциями если Вы не знали.
    Сам я хоть и пользуюсь продукцией данного бренда, но ни в коем случае его не порекомендую, для рядового пользователя ибо это будет боль из-за отсутствия GMS
    Смените свою субъективность на объективность, в конце концов))

    iWolf avatar
    iWolf10 августа в 6:55
    0

    @OIdBOY, вот именно, смените свою субъективность на объективность, в конце концов.

    Эта свобода всё равно будет упираться в ограничения системы.
    Более того, ратовать за свободу для всех, абсолютно игнорируя пласт ведроидов, которым не нужны сторонние магазины, диктофоны, смена интерфейса и возможность загружать апк из любой мусорки.
    У меня таких знакомых/друзей/родных – дофига.
    Специально но спрашивал, что к чему.
    Основополагающий причиной использования ведра – привычка.
    За то те, кто переходил на iOS наслаждались продуманностью и простотой.
    Ведро для таких вот любителей-энтузиастов, которых хлебом не корми, дай чего нибудь настроить.

    OIdBOY avatar
    OIdBOY10 августа в 7:27
    0

    @iWolf, я Вас не понимаю. Вы написали про Huawei и свободу, я Вам объективно все ответил. Посмотрите как Вы “объективно” защищаете Apple, и где я защищаю бренд которым пользуюсь, я его даже большинству не рекомендую.

    OIdBOY avatar
    OIdBOY10 августа в 7:27
    0

    @iWolf, 99% Android пользователей – обычные пользователи. Они пользуются Play Store и т.д. И свобода на андроиде не подразумевает, что то настраивать, чинить и т.д Я вот могу поставить себе живую обоину на рабочий стол, поменять тему, использовать два рабочих стола( типа как в винде, одна моя учетка а другая “гость”),пользоваться альтернативным браузером а не пародиями на Safari, установить иконку куда захочу, иметь нормальную файловую систему, нормально скопировать файлы с компьютера и многим другим. Я пожертвовал безопасностью ради этого, у Apple всего этого нет, но где та безопасность. Когда наступят времена, где iOS нельзя взломать а Android можно вот тогда и поговорим, а сейчас они обе дырявые

    Vladimir B avatar
    Vladimir B9 августа в 18:19
    0

    @​?, Любая корпорация это Зло и только лишь не далёкие могут этого не понимать.

  3. amenra avatar
    amenra9 августа в 10:25
    10

    Скачайте. Установите. Подключите. Бинго! У вас вирус!

  4. fimoz avatar
    fimoz9 августа в 10:32
    0

    Пугалки

  5. ZloySega avatar
    ZloySega9 августа в 10:32
    2

    Заработок на страхе

    MikeVV avatar
    MikeVV9 августа в 11:02
    0

    @ZloySega, Конечно, но… Сам столкнулся с тем, что у моего телефона и телефона жены вдруг начался необъяснимый жор аккумулятора. Полного заряда не хватало на один день и заряд уходил прямо “на глазах”. Это происходило в разное время, но в обоих случаях помогла только прошивка через DFU с восстановлением данных через бэкап.
    Я не уверен, что существует хоть одна программа, реально проверяющая и чистящая айфоны, но судя по всему червячки на iOS появились.

  6. Антон Григорьевич avatar
    Антон Григорьевич9 августа в 10:33
    1

    Реклама iMazing

  7. koldun avatar
    koldun9 августа в 10:45
    0

    Андроид безопаснее?

    Dr.Plush avatar
    Dr.Plush9 августа в 12:35
    1

    @koldun, нет, этой херне подвержены все оси

  8. Serge Kosobokov avatar
    Serge Kosobokov9 августа в 11:12
    1

    Как я понимаю чтобы вирус мог работать в iOS ему нужны рут права, а чтобы получить рут права нужно произвести действия аналогичные джелбрейку? Как там у нас обстоят дела с непривязанным Джейлом на iOS 14-15?

    MatveyYo avatar
    MatveyYo9 августа в 11:20
    5

    @Serge Kosobokov, Не нужно этих действий. Вирус сам их сделает и запишется в системный раздел со всеми вытекающими. Он будет там откуда его не достать и это защищает Apple, никак не даёт доступ к этим местам (джейл поможет найти и удалить вредонос) покрывая кажущейся безопасностью. В итоге Apple обычного пользователя отгоняет от своих файлов, но не может это сделать против хакеров, Хакер имеет устройство как хочет (дыры были, есть и будут всегда), а пользователь без ручек и ножек даже удалить его не сможет. В итоге – Apple защищает вирус от пользователя.

    MatveyYo avatar
    MatveyYo9 августа в 11:24
    4

    @Serge Kosobokov, Да и вспомните как делался первый вид джейла через PDF (сейчас тоже такое возможно, но с большими напрягами, что собственно в пегасус и преодолели) – там открывался на сайте PDF и этот PDF проникал в систему и делал там повышение привилегий до уровня, что возможно вкрячивание системных файлов. И ТОЛЬКО из вежливости там был запрос на то, что хотители вы действительно сделать джейл на своём телефоне и свайп какой-то с подтверждением. Так вот Пегасус даже не спрашивает Вашего разрешения сделать с Вашим устройством подобие джейла, оно и ясно, что не будут спрашивать, собственно для чего, ему же надо сделать это незаметно и разрешения Вашего ему не требуется, в системе достаточно дыр, чтобы сделать это тихо.

  9. Йода avatar
    Йода9 августа в 14:22
    0

    – Телефон просканирован, вирусов не обнаружено, но сейчас мы это исправим.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь