В последнее время мошенники активировались не по-детски: совсем недавно они пытались взломать пользователей Хамстер Комбат примитивными методами, а буквально несколько недель запустили вирус Mamont, который собирал все данные с Android-смартфонов. С каждым месяцем вредоносное ПО все чаще атакует россиян в излюбленных местах, например, в мессенджерах. Но если раньше они были некими островками стабильности и спокойствия, то теперь вся надежда на App Store, где априори не может оказаться зараженное приложение для Айфона. К сожалению, и это не так — и вот почему.
Ⓒ AppleInsider.ru, Иван Герасимов, 04.02.2025
iOS — всё. Вирусы теперь атакуют не только Android, но и iPhone.
Есть ли вирусы для Айфона
Операционная система iOS долгое время считалась самой безопасной из всех существующих по одной лишь причине: все приложения проходят проверку в App Store, где априори почти никогда не оказывается даже поддельный софт. А сами модераторы оперативно реагировали на отзывы пользователей и моментально удаляли его, если поступала жалоба. Однако злоумышленникам удалось обмануть всех разом.
Визуально приложение может выглядеть вполне нормально и не вызывать подозрения.
Сотрудники Лаборатории Касперского обнаружили в App Store и Google Play новый вирус SparkCat под видом поддельных приложений. Среди них софт для доставки еды, криптобиржи, мессенджеры и многое другое. По данным Ведомостей, их скачали больше 242 тысяч раз — много, но в масштабах App Store довольно скромно. Эксперты сообщают, что вирус работает через доступ к фото: получая его, он распознает символы на изображениях, пытаясь найти сид-фразы — коды для криптокошельков. Дело в том, что они нужны для доступа к аккаунту, а из-за большого количества комбинаций, владельцы попросту хранят их по старинке — в качестве скриншота.
Однако не стоит думать, что новый вирус на Айфоне опасен только для криптовалюты: он сканирует и другую важную информацию вроде паролей, кодов из СМС, получая доступ к банковским счетам. Причем заметить подозрительную активность почти нереально: зараженное ПО работает на Айфоне в фоновом режиме, никак не выдавая на себя и не влияя на производительность. Специалисты Лаборатории Касперского отметили, что это первый известный случай когда вирус взламывает Айфон, хотя обычно мошенники атаковали Android и Windows из-за возможности скачивать приложения из других источников и обилия низкосортного софта.
Как понять, что на Айфоне вирус
Специалисты отмечают, что прототипы вируса SparkCat были обнаружены еще в 2023 году компанией ESET. В коде некоторых приложений были найдены команды для поиска сид-фраз. Однако с тех пор появились определенные способы узнать, что на Айфон попал вирус. Отмечается, что нужно обращать внимание на странное поведение смартфона. Например, если калькулятор, фонарик или любое другое приложение запрашивает доступ к звонкам или фотографиям, что совершенно иррационально.
Если приложение внезапно начало запрашивать доступ к фото и другим данным, возможно, это зараженное ПО.
Самый простой способ отозвать разрешение — перейти в настройки — «Все приложения», выбрать его из списка и отключить доступ. Это, кстати, касается и повседневных приложений, которые внезапно запрашивают доступ к фото, геолокации и так далее: лучше всего выбрать «Запретить» или «Разрешать при использовании».
Проверяйте активность использования батареи и обращайте внимание на самые «прожорливые» приложения
Кроме того, заглядывайте в настройки Айфона — раздел «Аккумулятор», где отображается потребление заряда в фоновом режиме. Если приложения разряжают iPhone, пока ими не пользуешься, это повод задуматься о его удалении или хотя бы отключении Обновления контента. Так программа не будет подгружать данные, по сути оставаясь неактивным, пока вы его не откроете.
Фейковые приложения для iPhone
Специалисты отмечают, что касательно App Store, у них пока нет данных, намеренно ли разработчики добавляли троян в приложения для iPhone или вирус попадал в результате воздействия извне. Но есть нюанс: некоторые зараженные приложения по описанию выглядят вполне нормальными, тогда как часть софта — фейковый и создан специально для заманивания людей. Поэтому, в первую очередь, проверяйте приложения перед скачиванием.
Название приложения легко выдает фейк.
• Обратите внимание на название и описание: обычно фейковое приложение выдает обилие орфографических ошибок. Например, DeapSeak вместо DeepSeek.
• У него должны быть отзывы пользователей — обращайте внимание на негативные. Приложения, под которыми нет фидбека вообще, лучше избегать. Изучайте историю версий, чтобы убедиться, регулярно ли обновляется приложение.
• Обязательно смотрите на оценку приложения в App Store: очень низкий рейтинг (ниже 4 звезд) должен заставить вас задуматься о качестве софта.
• Ну и не забывайте проверить приложение на официальном сайте разработчика. К сожалению, Apple запрещает размещать в App Store и самой программе ссылки на веб-сайты создателей, но его несложно найти в интернете.
Если у вас есть хотя бы одно приложение на Айфоне, которое работает нестабильно (вылетает и выдает ошибку), его лучше сразу удалить. Кроме того, не забывайте об элементарной цифровой гигиене: ни в коем случае не храните пароли и другие коды в виде скриншотов и фотографий. Важные данные лучше доверить приложению Пароли или хранить их в защищенном виде в специальных программах.
Оценили 5 человек
7 кармы