Червь в яблоке: угрозы для iPhone

Все настолько привыкли ждать чудес от компании Apple, что априори считают ее технику самой-самой лучшей. Ноутбук с заветным яблоком на крышке — самый производительный и легкий, плеер — удобный и красивый, телефон — многофункциональный и безопасный. Во многом это так. Но не во всем. Скажем, iPhone, популярность которого скоро затмит Солнце, вовсе не такое защищенное от мобильных злоумышленников устройство, как нам бы хотелось.

Уже к концу прошлого года мошенникам удалось придумать как минимум пять способов использования уязвимостей iPhone в противоправных целях. Разумеется, об этом предпочитают не говорить открыто, но в своих интернет-сетях операторы мобильной связи уже вовсю трубят о потенциальных угрозах для современных «умных» мобильников.

APPLE НА СТРАЖЕ АБОНЕНТА

Правда, надо отдать должное «технарям» компании — свеженький, только что с конвейера iPhone невозможно заразить никакими вирусами.

Так, полностью перекрыты все пути для проникновения вредоносного программного обеспечения через Apple App Store: программы, доступные для приобретения в этом магазине, обязательно проходят тотальное «препарирование», которое позволяет выявить потенциальные угрозы и ликвидировать их.

Кроме того, у Apple есть специальная система «блэклистинга», позволяющая компании дистанционно блокировать любые установленные на смартфоне приложения. На данный момент «черный список» приложений пуст, но сам факт! Скорее всего, схема блокировки довольно простая (в открытую представители компании не говорят, как работает «блэклистинг»): время от времени iPhone устанавливает соединение с сервером Apple, который и пытается определить, нет ли на устройстве «запрещенных» приложений. Если таковые будут найдены, ничто не мешает компании Apple удалить их даже без ведома абонента.

Замена обоев, «игра» с виджетами и системными меню iPhone — самое безобидное проявление вирусной активности

Но надо ли говорить, что iPhone в России — больше чем iPhone. Ради счастья обзавестись этим чудом техники наши сограждане атакуют eBay и своих зарубежных знакомых, после чего под руководством неведомых сетевых специалистов «разлочивают» устройство (обычно чтобы избавиться от «привязки» к конкретному оператору связи). На iPhone, прошедшем процедуру «джейлбрекинга» (от англ. jailbreaking — побег из тюрьмы), можно без проблем установить любые приложения, запрещенные Apple. Это плюс. Зато и риск, что в загружаемом программном обеспечении могут содержаться вирусы, возрастает в разы. Это минус. Да и антивирусов для iPhone пока нет.

Так что если вы пользуетесь взломанным iPhone, то будьте готовы к тому, что к нему скоро потянутся хищные лапы сетевых мошенников, которые надеются неплохо поживиться за ваш счет.

ЧЕГО СЛЕДУЕТ ОПАСАТЬСЯ

Изучив по максимуму «дыры» в операционных системах Windows Mobile и Symbian, «вирусописатели» решили взяться за iPhone. Во-первых, новое — оно всегда интереснее. А во-вторых, буквально каждый второй «яблочный» смартфон под завязку набит полезными (и не очень — чего скрывать) программами, которые владелец устройства мегабайтами скачивает из Сети. Есть где развернуться!

Что же делают такие вредоносные программы? Пока — ничего страшного, в основном они ограничиваются баловством и мелкими пакостями. Меняют заставки, темы, перетасовывают виджеты и обои на экране.

Ваш интернет-банк может оказаться ловушкой, которая приведет прямиком на фишинговый сайт

Но это только пока. В будущем такое программное обеспечение будет воровать персональные данные, блокировать отправку сообщений или, наоборот, рассылать спам от лица владельца устройства по всей его базе контактов. Причем именно такие действия наиболее вероятны — «убивать» устройство пользователя уже не интересно, важно «монетизировать» зловредное поведение вируса. А потому «вирусописатели» будут изыскивать все новые и новые способы для распространения зловредных программ.

Конечно, инженеры Apple постарались лишить пользователя всех возможных прав администратора, удалив из операционной системы iPhone почти все консольные утилиты. Однако при установке OpenSSH на взломанный iPhone требуется поставить еще и пакет с BSD-окружением (curl, scp и zsh до tar, bzip2 и gunizp). Как и в любой Unix-системе, в мобильной версии Mac OS X есть «суперпользователь» с именем root и паролем, которым чаще всего по умолчанию является строка alpine: это очень простая комбинация для взлома.

Сервис розыгрышей работает крайне просто: достаточно ввести номер своего визави и тот номер, который он увидит при поступлении звонка

Под угрозой находятся и те взломанные устройства, на которых стоит программа передачи файлов SSH — она позволяет пользователю получить удаленный доступ к его телефону. Дело в том, что многие пользователи, установившие программу, оставляют настройки «по умолчанию», а это значит, что вирус может проникнуть в устройство, используя стандартный пароль для SSH-доступа. Причем зараженные червем iPhone распространяют «заразу» на другие взломанные телефоны не только по Bluetooth и электронной почте, но и даже по Wi-Fi-сети. Происходит это за счет перехвата сообщений и подмены ключей (man-in-the-middle, MITM). Это позволяет злоумышленнику незаметно стать «передаточным звеном» между смартфоном и хот-спотом Wi-Fi и перехватывать любые данные, которыми обмениваются эти устройства, в т.ч. ценную информацию о банковских транзакциях.

Таким образом, «взломанный» самим пользователем Apple iPhone имеет серьезные уязвимости, которые позволяют злоумышленникам получать удаленный доступ к нему, устанавливать и выполнять любой несанкционированный программный код. Подобную атаку можно без проблем организовать, просто рассылая пользователям специально подготовленные SMS, которые будут содержать не обычный текст, а исполняемый код. Это просто рай для хакеров! Благодаря таким текстовым сообщениям они получат удаленный доступ к iPhone и смогут отследить местоположение владельца (тут поможет встроенный приемник GPS), записать телефонные разговоры и прослушать окружающую ситуацию (за счет дистанционной активации микрофона), подключить телефон к распределенной сети зомби-компьютеров, которые занимаются рассылкой спама и проведением DDoS-атак.

ПЕРВЫЕ ВИРУСНЫЕ ЛАСТОЧКИ

Хакеры еще только начинают «окучивать грядку» iPhone, но владельцам продукции Apple во всем мире это уже доставило массу неприятностей.

Так, некоторое время назад появился вирус Duh (другие его названия — Duh Worm, Sophos Duh, iBotNet A и ikee B). Проникнув на устройство пользователя, этот червь подключает смартфон к удаленному серверу в Литве, благодаря чему телефон незаметно от его владельца начинает выполнять команды хакеров. Кроме того, программа передает злоумышленникам все сохраненные на телефоне личные данные: SMS, электронные письма, списки контактов и данные о банковских счетах.

Активнее всего этот вирус проявил себя в Голландии. Правда, пока пострадали клиенты только одного местного интернет-банка ING Direct: все они при попытке войти в систему через браузер зараженного вирусом iPhone перенаправлялись на фишинговый сайт-обманку, после чего злоумышленники без проблем получали их личные данные (логин и пароль для входа, коды для одобрения транзакций).

Местный вызов программа незаметно для пользователя перенаправляет в далекие африканские страны

Еще одна «напасть» для владельцев iPhone — недокументированные возможности некоторого легального программного обеспечения. В конце прошлого года несколько владельцев Apple iPhone даже подали иск в суд на производителя игр Storm8, когда обнаружили, что некоторые игры компании «втихаря» и в обход встроенной в телефон системы защиты считывают контактную книгу. Ладно бы игры только считывали контакты — они еще и отправляли детализированную информацию о входящих и исходящих вызовах (кому позвонил, сколько говорил и т.д.) на сервера компании-разработчика. Что дальше происходило с этими данными и для чего их использовали — тайна, покрытая мраком. При этом игры Storm8, по данным самой компании, были скачаны более 20 миллионов раз. Согласитесь, тут есть над чем задуматься.

Есть и другие лазейки для вирусов. Например, за рубежом большой популярностью пользуются приложения, которые позволяют подменять номер и голос звонящего абонента (номер меняется на любую комбинацию цифр, выбранную абонентом, голос — с мужского на женский и т.п.). Используются такие программы преимущественно для розыгрыша друзей и знакомых (в Канаде — приложение SpoofApp, в США — iSpoofCard). После запуска программы пользователь iPhone вводит два телефонных номера: тот, который будет отображаться на дисплее у вызываемого абонента, и номер жертвы розыгрыша. Однако приложения, зараженные вирусом, звонят вовсе не на указанный телефонный номер — они устанавливают соединение с сервером в далекой стране (в Латвии, на Мальдивах или в Либерии). Понятно, что безобидный розыгрыш оборачивается для злополучного шутника внушительным счетом на сотни долларов за междугороднее соединение. Другой вариант — звонок на платную линию: такое удовольствие обойдется в $ 5-10 за минуту соединения плюс тариф до страны нахождения премиум-номера. Кстати, в рунете уже вовсю гуляет «серая» версия аналогичной программы — будьте бдительны!

Вообще же пока эпидемии зараженных вирусами iPhone на территории России не наблюдается, есть только отдельные случаи, когда от атак хакеров страдают любители взлома и «халявного» программного обеспечения. Поэтому прежде, чем установить на телефонное «яблоко» программу от производителя no name, подумайте — оно вам надо? Может, лучше обойтись без очередной версии 3D-тетриса, зато сохранить персональные данные и сведения о банковских счетах.