Пообещали разблокировать iPhone, а вместо этого установили вирус

19 февраля 2024
21:00
1857
Эксперты по безопасности из антивирусной компании Eset предупредили о новом поддельном приложении MinaUSB patcher, которое нацелено на владельцев мобильных устройств и компьютеров Apple. Злоумышленники пообещали, что с его помощью можно разблокировать широкие возможности iPhone, то есть сделать jailbreak. Но на самом деле оно проносит вредоносный код Pirrit в подключенный компьютер.
«Приложение MinaUSB patcher обещало пользователям возможность взломать функции безопасности на устройствах Apple, таких как iPod, iPhone или iPad. Взлом цифровой блокировки, установленной производителем, называется джейлбрейком, и благодаря этому шагу пользователи получают, помимо прочего, возможность загружать приложения на свои устройства вне App Store, что Apple не позволяет делать в стандартных условиях», — объясняет Йиржи Кропач, глава антивирусной лаборатории Eset в Брно.
 
Таким образом, джейлбрейк — это модификация операционной системы. «С одной стороны, пользователь получает максимальные разрешения, но с другой — он подвергает свое устройство атакам, поскольку открывает доступ к чувствительным компонентам устройства. С помощью джейлбрейка пользователи могут установить на iPhone или iPad приложения, которых нет в официальном App Store, но это означает, что они больше не будут защищены в случае, если приложение окажется небезопасным. Кроме того, джейлбрейк считается нарушением лицензионного соглашения», — говорит эксперт по безопасности.
 
Pirrit резко активизировался, эксперты по безопасности бьют тревогу
 
Тем не менее люди очень заинтересованы в джейлбрейке, чем в последние недели решили воспользоваться киберпреступники в Чехии и Словакии. «Злоумышленники нацелились на пользователей платформы macOS, предположительно из-за того, что загрузка за пределами официального магазина возможна, а все продукты Apple можно удобно объединить. Однако поддельное приложение на самом деле имитировало предполагаемую функциональность и не разблокировало устройство. Оно просто устанавливало на компьютер рекламное ПО, которое затем могло отслеживать интернет-активность пользователей», — сказал Кропач.
 
Он отметил, что рекламное ПО Pirrit уже давно является одним из самых распространенных вредоносных кодов для платформы macOS в Чехии и Словакии. Так было и в прошлом месяце, когда оно стало второй по распространенности угрозой в стране с долей 3,27 %.
 
«Рекламное ПО Pirrit — классический представитель кодов, отображающих агрессивную рекламу. Пользователи обычно загружают его на свои устройства самостоятельно и добровольно, часто в составе других программ или игр, которые злоумышленники предлагают в сторонних магазинах или на различных онлайн-репозиториях бесплатно или в выгодных упаковках», — отмечает эксперт по безопасности.
 
Пользователи не считают рекламное ПО очень вредоносным и не обращают особого внимания на такого рода незваных гостей. Показ рекламы не вызывает такого раздражения, как зашифрованный диск из-за вирусов-вымогателей.

Но в долгосрочной перспективе такой подход может привести к обратному результату. «Рекламное ПО трудно обнаружить на устройстве, и обычно на него обращают внимание только тогда, когда у устройства возникают проблемы с производительностью, а количество отображаемой рекламы делает его неприятным для работы», — говорит Кропач.
 
«Пока рекламное ПО присутствует, оно может представлять реальный риск для нашей конфиденциальности и наших данных — очень востребованного товара, который ценится киберпреступными группировками. Поэтому пользователям следует инвестировать в хорошую безопасность и защищать свои данные должным образом», — заключил эксперт.
ЧИТАЙТЕ ПО ТЕМЕ :