Вирус

Компания Palo Alto Networks, занимающаяся вопросами кибербезопасности, нашла на iOS вирус, получивший название YiSpecter. Им заражаются смартфоны и планшеты как с джейлбрейком, так и без него.

Этот вирус без ведома пользователя скачивает на устройство нежеланные приложения, подменяет настоящие приложения поддельными, показывает полноэкранные рекламные баннеры, меняет поисковую систему, добавляет новые закладки в Safari и отправляет информацию о пользователе на удаленные серверы.

YiSpecter атакует устройство через различные API и скачивает свои компоненты с центрального сервера по частям, каждая из которых подписана сертификатом, не вызывающих у системы защиты iOS никаких подозрений. Этим вирусом заражено неизвестное количество устройств. Поначалу он распространялся через приложение для бесплатного просмотра порно, затем появился на смартфонах через перехваченный хакерами трафик интернет-провайдеров, червя в Windows и через форумы, где разработчики предлагают пользователям устанавливать приложения за деньги. По словам Palo Alto Networks, наличие такого вируса ставит под угрозу работоспособность огромного количества устройств и свидетельствует о том, что iOS защищена недостаточно сильно. Вредоносный код распространяется уже около десяти месяцев, однако всего один антивирусный продукт из 57, использующих базу Virus Total, способен определить его.

В прошлом месяце на iOS был обнаружен другой вирус — XcodeGhost. Он попал в сотни приложений, в том числе очень популярные, с десятками миллионов установок. К счастью, он не успел нанести пользователям никакого вреда, а зараженные им приложения и игры были оперативно удалены из App Store. Несмотря на схожесть, по данным Palo Alto Networks, YiSpecter и XcodeGhost никак не связаны друг с другом.

На Android ситуация с вирусами в последние месяцы, напротив, только улучшается. С марта этого года Google начала предпринимать активные действия по удалению с устройств пользователей уже установленные зараженные приложения. Части вредоносных приложений пользователи предоставили root-доступ, из-за чего Google не смогла их уничтожить. В России, по словам Google, было удалено около 85% обнаруженных приложений с вирусами.

В Android 6.0 Marshmallow внесены изменения, еще сильнее усложняющие запуск вирусного кода. Так, для активации отправки SMS у пользователя каждый раз запрашивается разрешение. Google периодически выпускает обновления безопасности Android, в которых закрыты обнаруженные уязвимости, и отправляет их вендорам. Однако далеко не все производители добросовестно относятся к поддержке выпущенных устройств — лишь Samsung и HTC выпускают патчи сразу вслед за Google и то не для всех смартфонов, а лишь те, что появились в продаже в последние пару лет.