Експерти «Доктор Веб» заявляють, що на даний момент існує 15 різних сімейств шпигунського ПЗ для iPhone і iPad, підданих процедурі джейлбрейка, а число зламаних iOS-пристроїв може перевищувати 20 мільйонів.
Для того щоб встановити подібний додаток-монітор, зловмисникові потрібно зовсім небагато часу. Все, що йому потрібно - це отримати фізичний доступ до мобільного пристрою, завантажити програму з інтернету за допомогою Cydia і налаштувати шпигуна. Ці програми працюють непомітно для користувача, таємно відправляючи всі зібрані дані на віддалений сервер, звідки за допомогою зареєстрованої облікового запису зацікавлений в стеженні людина може отримати необхідну йому інформацію.
Успішно встановлена програма відображається у списку каталогу Cydia, проте вона носить нейтральну назву Messaging Service, покликане збити з пантелику недосвідчених користувачів. Не виключено, що і більш досвідчені користувачі не звернуть уваги на додаток, схоже на один з компонентів системи, або вони просто не додадуть його наявності особливого значення. Практично всі виробники шпигунських програм намагаються мінімізувати можливість легкого виявлення їх продукції, тому для найбільшої конспірації додатки-монітора ними часто використовуються назви, співзвучні з наведеним вище. Наприклад, можливі такі варіанти як Radio, MobileService, Core Utilities і т.п.
Як відзначили в «Доктор Веб», в більшості випадків шпигунське ПЗ для iOS не створює окремий ярлик на робочому столі, або дозволяє заховати його через відповідні налаштування. Зокрема, їм може бути активований весь функціонал, або тільки необхідні функції. Більш того, існують способи приховати значок і самого каталогу Cydia, тому при добре спланованою атаці зловмисники можуть непомітно встановити мобільний шпигун на свідомо захищене iOS-пристрій, виконавши на ньому jailbreak.
Після установки шпигуна зловмисникові необхідно виконати його настройку. Зокрема, їм може бути активований весь функціонал, або тільки необхідні функції. Також на даному етапі часто є можливість задати періодичність, з якою додаток буде зв'язуватися з віддаленим сервером для завантаження на нього всієї зібраної інформації. Після всіх цих процедур готова до роботи шпигунська програма починає свою приховану діяльність, фіксуючи всю важливу активність користувача-жертви і завантажуючи зібрані дані на сервер.
Залежно від розробника і версій програм-моніторів, які працюють в середовищі iOS, їх функціонал може варіюватися. У переважній більшості випадків шпигунське ПЗ дозволяє вести спостереження за всіма важливими аспектами приватного життя користувачів iOS-пристроїв: від читання їх SMS і email-повідомлень до отримання відомостей про їх контактах, планах, зустрічах і навколишнього оточення. На даний момент вірусна база «Доктор Веб» містить понад 50 записів для шпигунських iOS-додатків, які належать до 15 різних сімейств.
З огляду на, що число iГаджетов, піддавалися процедурі джейлбрейка, на даний момент може перевищувати 20 млн, а також те, що існує дуже висока ймовірність виконання цілеспрямованого злому інших пристроїв, загроза крадіжки персональної інформації шпигунськими програмами стає цілком відчутною, відзначають експерти.
Для того, щоб убезпечити себе від потенційної небезпеки розкриття конфіденційних відомостей, в «Доктор Веб» рекомендують: звертати увагу на підозрілу активність мобільного пристрою, наприклад, на появу дивних повідомлень або змін в графічному інтерфейсі, причина яких вам невідома; створити свідомо «чисту» резервну копію вмісту мобільного пристрою - при необхідності можна буде відновити всі важливі дані, а також повернути початковий стан операційної системи.
Приєднуйтесь до нас в Twitter. ВКонтакте. Facebook. Google+ або через RSS. щоб бути в курсі останніх новин зі світу Apple, Microsoft і Google.
якщо забути про те що люди самі зливають все в мережу через гугл і іКлауд, то да проблема є.
Джейлбрейк труїть ios
Якщо додаток звертається до серверів розробників, то в більшості випадків частина ваших даний уже у розробника!