Зловредів KeyRaider вражає тільки джейлбрейкнутих iOS-пристрої. Хто в небезпеці?
iOS широко відома своєю стійкістю перед хакерськими атаками. Проте в останні пару днів заголовки газет вирішили оскаржити це твердження. Величезний шум піднявся з-за «жахливого» зловреда KeyRaider, скомпрометував більш ніж 225 тис. облікових записів власників iPhone . Просто кошмар!
По правді кажучи, більшості власників iPhone і iPad турбуватися нема про що. KeyRaider вражає тільки джейлбрейкнутих пристрою і не може заразити ваш iPhone, якщо до цього ви не зламали його самостійно. Власники iOS з незайманою прошивкою пристроїв можуть зітхнути з полегшенням.
Говорячи про пристрої фірми Apple, ви можете або змиритися з обмеженнями виробника, або зламати свої iPhone і iPad, щоб розширити можливості апарату: змінити оформлення або поставити додатки зі сторонніх джерел (не з App Store). Зробивши це, в комплекті зі свободою ви отримаєте і ризики - зламані пристрій стає набагато вразливіші для шкідливих програм.
Так що не зламувати свої iPhone і iPad, якщо не знаєте, як захистити його від шкідливого ПО, вже заразив пристрою в 18 країнах, в тому числі в Китаї, Франції, Росії, Японії, Великобританії, США, Канаді, Німеччині, Австралії, Ізраїлі , Італії, Іспанії, Сінгапурі та Північної Кореї. Найбільше жертв - у Китаї.
Втім, якщо ви все одно хочете джейлбрейкнути свій пристрій, це не означає, що ви обов'язково заразитеся. Для цього вам потрібно встановити додатки зі стороннього магазину Cydia. Після ваш гаджет проапгрейдить, отримавши в подарунок безкоштовний вірус, що вміє красти логіни і паролі користувачів і унікальні ID їх пристроїв. Всі вкрадені дані відправляються на віддалений сервер, що належить творцям вірусу.
KeyRaider також може заблокувати заражене пристрій і зажадати у вас викуп за повернення доступу до файлів. Загалом, це дуже неприємне ПО.
У липні 2015 року фахівці компанії WeipTech почали перевіряти скарги власників iPhone і iPad, які виявили, що їх пристрої самостійно здійснюють покупки і встановлюють непотрібні програми. Дослідники змогли відстежити хакерів, зламати один з їх серверів, зібрати дані і навіть розкласти вірус по віртуальним кісточках, щоб зрозуміти, як він працює.
Першовідкривачі вірусу назвали подію найбільшим злодійством Apple-акаунтів в історії. Навіть якщо це ПО вражає тільки зламані пристрої, для жертв воно по-справжньому небезпечно. Понад чверть мільйона користувачів вже постраждали від KeyRaider.
Якщо ви думаєте, що ваш гаджет міг підхопити цю заразу, перевірте його на цьому веб-сайті . Сайт на китайському, але ви можете використовувати сервіс онлайн-перекладу Google Translate.
Фахівці WeipTech також запропонували альтернативний метод перевірки. Він, звичайно, хардкорний, але, якщо ви подужали інструкцію по джейлбрейку iOS, з цією операцією ви теж впораєтеся. Отже, зробити необхідно наступне:
- Встановити з Cydia пакет з openssh.
- Підключитися до пристрою по SSH.
- Зайти в папку / Library / MobileSubstrate / DynamicLibraries / і за допомогою команди grep перевірити всі файли в директорії на наявність цих рядків: wushidou, gotoip4, bamu, getHanzi.
Якщо ви знайшли ці рядки в будь-якому файлі в директорії, видаліть його і супутні файли з тим же ім'ям, але з розширенням .plist. Перезапустіть пристрій. Після цього ми вкрай рекомендуємо вам змінити пароль від облікового запису Apple і активувати двухфакторную аутентифікацію для Apple ID .