/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F02d64eb55ff204d2a7fc084a20e0d952.jpg)
Прослуховується iPhone: експерти розповіли, як розпізнати шпигунське ПЗ на телефоні
У квітні компанія Apple розіслала повідомлення користувачам iPhone у 92 країнах, попереджаючи їх про те, що вони зазнали шпигунського ПЗ.
"Apple виявила, що ви стали жертвою найманської шпигунської атаки, яка намагається віддалено скомпрометувати iPhone, пов'язаний із вашим Apple ID", - йдеться в повідомленні.
Користувачі швидко перейшли на сайти соціальних мереж, включно з X, намагаючись зрозуміти, що означає повідомлення. Багато з постраждалих проживали в Індії, але інші жителі Європи також повідомили, що отримали попередження Apple, пише Wired.
Безпека iPhone
Через кілька тижнів про останні атаки на iPhone досі мало що відомо. Колишній гігант смартфонів Blackberry, нині охоронна фірма, опублікував дослідження, яке вказує на те, що вони пов'язані з китайською шпигунською кампанією, що отримала назву "LightSpy", але представник Apple Шейн Бауер каже, що це неточно.
Хоча Apple стверджує, що останні повідомлення про шпигунські програми не пов'язані з LightSpy, шпигунське ПЗ залишається зростаючою загрозою.
Що робить шпигунське ПЗ?
Шпигунське ПЗ надає зловмисникам доступ до мікрофона смартфона і дає їм змогу переглядати все, що ви пишете, включно з повідомленнями в зашифрованих додатках, таких як WhatsApp і Signal. Вони також можуть відстежувати ваше місце розташування, збирати паролі та збирати інформацію з додатків.
Раніше шпигунське ПЗ поширювалося за допомогою фішингу, вимагаючи від жертви клацнути посилання або завантажити зображення. Сьогодні його можна доставити за допомогою так званих "атак з нульовим клацанням" через зображення iMessage або WhatsApp, яке автоматично встановить шпигунське ПЗ на ваш пристрій.
Що можна зробити?
Якщо ви зіткнулися з експлойтом з нульовим кліком, що доставляє шпигунське ПЗ, експерти кажуть, що ви мало що можете зробити, щоб захистити себе або відновити безпеку своїх пристроїв.
"Найкраще, що можна зробити, якщо на вас націлені, - це повністю відмовитися як від обладнання, так і від будь-яких пов'язаних із ним облікових записів", - каже Аарон Енгель, директор з інформаційної безпеки ExpressVPN.
"Купіть новий гаджет, отримайте новий номер телефону і створіть абсолютно нові облікові записи, пов'язані з пристроєм", - каже він.
Хто такий Джаввад Малік
Джаввад Малік - фахівець із питань безпеки в KnowBe4, блогер, спікер заходів і галузевий коментатор. До приходу в KnowBe4 Джаввад був захисником безпеки в AlienVault. До цього він був старшим аналітиком у відділі корпоративної безпеки (ESP) компанії 451, надаючи поглиблену та своєчасну інформацію щодо стану корпоративної безпеки та тенденцій, що виникають, а також конкурентні дослідження, позиціювання нових продуктів і вихід на ринок, інвестиції.
iPhone прослуховується: як зрозуміти
Виявлення шпигунських програм може бути складним завданням, але незвична поведінка може вказувати на те, що гаджет прислухається.
Високий рівень використання даних може вказувати на деякі типи заражень, каже Джаввад Малік, провідний фахівець з питань безпеки в організації з навчання безпеки KnowBe4.
Хоча деякі додатки стверджують, що виявляють шпигунське ПЗ, їхня ефективність може різнитися, і для надійного виявлення часто необхідна професійна допомога, каже він.