Принято думать, что персональные данные пользователей iOS устройств надежно защищены, а в App Store не могут попасть приложения-вирусы. Это утверждение недавно опровергла группа исследователей информационной безопасности, загрузившая в App Store полнофункциональный троян Jekyll. Но не стоит забывать о владельцах устройств с джейлбрейком, ведь полученный доступ к файловой системе дает злоумышленникам еще большие возможности атак на пользователей.
Изображение: Dr.Web
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — рассказала об опасных шпионских приложениях, предназначенных для мобильных устройств Apple с джейлбрейком. Все они позволяют злоумышленникам получать доступ к персональной информации пользователей: сообщениям, истории звонков, GPS-координатам, записям из телефонной книги, фотографиям. Все эти данные способно получать коммерческое шпионское ПО, причем о такой угрозе большинство пользователей даже не подозревает — разработчики научились скрывать следы своих приложений на устройствах.
Изображение: Dr.Web
Хорошо хоть удаленная установка программ-шпионов не возможна. В любом случае для этого нужен физический доступ к устройству и несколько секунд времени, ведь приложения находятся в каталоге Cydia. Специалисты Dr.Web отмечают, что в их вирусной базе содержится более 50 записей о шпионских iOS-приложениях, которые принадлежат к 15 различным семействам.
Изображение: Dr.Web
Большинство из них не имеют иконок, чтобы пользователь не заметил лишнего приложения, а в списке установленного софта в Cydia отображаются нейтральные названия, например, Radio, MobileService, Core Utilities. После установки и настройки приложения работают в фоне и отправляют информацию на удаленные сервера разработчиков. Учитывая, что число iOS-устройств с джейлбрейком, может превышать 20 миллионов, угроза кражи персональной информации шпионскими приложениями становится ощутимой.