В апреле компания Apple разослала уведомления пользователям iPhone в 92 странах, предупреждая их о том, что они подверглись шпионскому ПО.
«Apple обнаружила, что вы стали жертвой наемнической шпионской атаки, которая пытается удаленно скомпрометировать iPhone, связанный с вашим Apple ID», — говорится в уведомлении.
Пользователи быстро перешли на сайты социальных сетей, включая X, пытаясь понять, что означает уведомление. Многие из пострадавших проживали в Индии, но другие жители Европы также сообщили, что получили предупреждение Apple, пишет Wired.
Безопасность iPhone
Спустя несколько недель о последних атаках на iPhone до сих пор мало что известно. Бывший гигант смартфонов Blackberry, ныне охранная фирма, опубликовал исследование, указывающее на то, что они связаны с китайской шпионской кампанией, получившей название «LightSpy», но представитель Apple Шейн Бауэр говорит, что это неточно.
Хотя Apple утверждает, что последние уведомления о шпионских программах не связаны с LightSpy, шпионское ПО остается растущей угрозой.
Шпионское ПО предоставляет злоумышленникам доступ к микрофону смартфона и позволяет им просматривать все, что вы пишете, включая сообщения в зашифрованных приложениях, таких как WhatsApp и Signal. Они также могут отслеживать ваше местоположение, собирать пароли и собирать информацию из приложений.
Раньше шпионское ПО распространялось посредством фишинга, требуя от жертвы щелкнуть ссылку или загрузить изображение. Сегодня его можно доставить с помощью так называемых «атак с нулевым щелчком» через изображение iMessage или WhatsApp, которое автоматически установит шпионское ПО на ваше устройство.
Если вы столкнулись с эксплойтом с нулевым кликом, доставляющим шпионское ПО, эксперты говорят, что вы мало что можете сделать, чтобы защитить себя или восстановить безопасность своих устройств.
«Лучшее, что можно сделать, если на вас нацелены, — это полностью отказаться как от оборудования, так и от любых связанных с ним учетных записей», — говорит Аарон Энгель, директор по информационной безопасности ExpressVPN.
«Купите новый гаджет, получите новый номер телефона и создайте совершенно новые учетные записи, связанные с устройством», - говорит он.
Джаввад Малик — специалист по вопросам безопасности в KnowBe4, блоггер, спикер мероприятий и отраслевой комментатор. До прихода в KnowBe4 Джаввад был защитником безопасности в AlienVault. До этого он был старшим аналитиком в отделе корпоративной безопасности (ESP) компании 451, предоставляя углубленную и своевременную информацию о состоянии корпоративной безопасности и возникающих тенденциях, а также конкурентные исследования, позиционирование новых продуктов и выход на рынок, инвестиции.
Обнаружение шпионских программ может быть сложной задачей, но необычное поведение, может указывать на то, что гаджет прислушивается.
Высокий уровень использования данных, может указывать на некоторые типы заражений, говорит Джаввад Малик, ведущий специалист по вопросам безопасности в организации по обучению безопасности KnowBe4.
Хотя некоторые приложения утверждают, что обнаруживают шпионское ПО, их эффективность может различаться, и для надежного обнаружения часто необходима профессиональная помощь, говорит он.
Вас также может заинтересовать: