Многим известно, что устройства, работающие на системе iOS, довольно надежно защищены от вирусов. Но если вы вдруг обнаружили на iPad вирус, что делать с данной проблемой? Об этом и пойдет речь в этой статье.
Как проверить
Ответ на вопрос «Есть ли вирусы на планшете?» – определенно есть. Но вредоносных программ для этой платформы немного, если сравнить с их числом для Windows. Тогда как проверить iPad на вирусы?
Большинство специалистов ответит, что это сложно, но существует рекомендация по проверке на вирусы типа WireLurker. Этот троян заражает девайсы, которые пользователи подключали через USB к инфицированным ПК. Но здесь важно отметить, что подобным вирусным атакам подвержены устройства после jailbreak.
Итак, чтобы определить, есть ли на вашем планшете этот вредоносный код, необходимо выполнить определенный ход действий:
Как можно заразиться
Если говорить о распространении вредоносных программ, то большинство девайсов пострадало при скачивании их из App Store. Попадает вирус на iPad при загрузке «зараженного» приложения – несмотря на наличие защиты. В большинстве случаев вирусные утилиты создаются в виде «полезного» приложения с широкой функциональностью, которая реально реализована. Такие продукты действительно работают согласно своему описанию и, следовательно, модератор их пропускает.
Большой скандал случился в 2015 году, когда вредоносные приложения попали в App Store и открыли доступ злоумышленникам к личным данным пользователей.
В чем опасность
Наибольший вред вирус на iPad наносит тем, что ворует личные данные пользователя, начиная от номеров телефонов и заканчивая паролями к важным сервисам. Некоторые вирусы, так называемые баннеры, могут внедряться в код Safari и демонстрировать обладателю планшета разнообразный рекламный материал.
Важно заметить, что действительно уязвимы ОС только тех девайсов, которые были подвержены jailbreak.
Итак, рассмотрим наиболее легкий способ, как удалить вирус с iPad.
Что делать
В оригинальном браузере яблочных планшетов можно быстро и просто столкнуться с всплывающим окном, которое сразу парализует процесс работы девайса и требует отправить платное СМС, чтобы отменить блокировку сайтов. Наихудшее то, что при перезапуске Safari окно с экрана не исчезает и нажатие кнопок тоже не помогает.
Но способ решения такой проблемы все-таки есть:
Если вас интересует, как избавиться от вируса на iPad, подхваченного при использовании неоригинального браузера, то данный способ не поможет.
Превентивные меры по безопасности
Чтобы не оказаться в числе пострадавших от вредоносных программ и не задумываться потом по поводу того, как убрать вирус с iPad, нужно соблюдать элементарные меры защиты.
У тебя MacBook или iPhone, и ты защищен от хакеров и всяких злоумышленников в Сети, правда? Как бы не так!
Не сомневаемся, ты в этом уверен на все 100%, но не спеши радоваться: сегодня мы решили разобраться во всех угрозах для пользователей Apple. И как оказалось, они есть. Значит ли это, что неуязвимость яблочных устройств – всего лишь стереотип? Давай разбираться!
Стандартный сценарий
Если на Windows ПК не поставить антивирус, то через пару недель обязательно заметишь, как компьютер работает медленнее. Появляются невесть откуда рекламные баннеры, программы подвисают, или система перезагружается безо всяких причин.
Огорченно ставишь антивирус для проверки Windows, запускаешь проверку и поражаешься, сколько всякого вредоносного мусора успел подхватить. По подозрительным сайтам вроде не лазил, контент качал с проверенных торрентов. Надоело!
И вот в какой-то момент ты идешь и покупаешь новенький MacBook, MacMini или iMac. Счастью нет предела – конец переживаниям за информацию на харде, ни один вирус не пролезет в новенькую OS X, не нужно тратиться на продление подписки антивируса каждый год, думаешь ты. И так думают многие обладатели “яблочных” компьютеров и ноутбуков.
Операционка iOS также не доступна для хакеров, ведь платформа закрыта в отличии от ОС Android. И вообще – 99% всех вирусов мобильные вирусописатели сегодня создают для «Зеленого робота». Пользователи iPhone и iPad могут спать спокойно.
Легенды и мифы
Правы ли в своем спокойствии пользователи яблочных компьютеров и мобильников? Вместе со специалистами из “Лаборатории Касперского”, мы разузнали, как развивается история вирусов и других угроз для Apple-юзеров, и что нас всех ждет в ближайшем будущем.
Многие пользователи до сих пор считают, что для устройств Apple не требуется защита. К сожалению, это не так. Фишинг, плохо защищённое соединение, низкий уровень киберграмотности пользователей и прочие “слабые места” дают злоумышленникам возможность проникнуть практически на любое устройство, будь то компьютеры на Windows или Mac, а также смартфоны на Android или iOS
– Виктор Чебышев (эксперт “Лаборатории Касперского”)
Но начнем с самого начала. Посмотрим, как развивались угрозы для Apple.
Из мглы веков до наших дней
Вирусы и трояны создавались для Mac OS еще с 1982 года. Первым самораспространяющимся вирусным ПО считается поделка студента Ричарда Скренты. Его утилита заражала загрузочные сектора 5,25-дюймовых дискет, и показывала короткое стихотворение хокку при каждой пятидесятой загрузке системы.
С годами угрозы становились изощреннее. Так, уже в 1998 году весь мир узнал о первом опасном вирусе для Макинтошей, под названием “SevenDust 666”. Попав на машину пользователя, вирус стирал все файлы с жесткого диска, оставляя взамен файл с названием “666” в папке Extensions.
Яблоко угроз
Прогресс не стоит на месте; вирусописатели и разработчики вредоносного ПО все чаще обращают внимание на непуганое сообщество “маководов”, и многие исследователи уверяют, что в ближайшем будущем безопасность операционной системы OS X под большим вопросом.
В 2011 году разразился скандал, связанный с утилитой для очистки системы от “мусора” – MacDefender. Вирус показывал пользователю предупреждение о том, что система заражена неким вредоносным ПО и предлагал скачать утилиту для обезвреживания заразы.
Если неосторожный пользователь соглашался с загрузкой, в Маке поселялась опаснейшая утилита для кражи данных о кредитных картах.
Последние несколько лет количество вредоносного ПО для платформы OS X планомерно росло. Так, только за 2015 год, по данным “Лаборатории Касперского”, было зафиксировано почти 6 млн уникальных атак на “яблочные” девайсы.
Всего же, за время изучения вредоносного ПО для Mac, компания обнаружила более 24 000 образцов разных зловредов для этой платформы, при этом интенсивный рост наблюдается недавно – всего с 2014 года.
В начале марта 2016 года чуть не разразилась катастрофа с участием известного . После взлома официального сайта программы, установочный файл был заменен на инфицированный дистрибутив, который блокировал Mac пользователя на третьи сутки после инсталляции. Для разблокировки неизвестные вымогатели предлагали заплатить некоторую сумму денег.
К счастью, проблема была обнаружена и оперативно решена, однако некоторые маководы все равно пострадали, потеряли информацию и потратили нервы.
Даже у меня не было на MacBook никакого антивирусного ПО. Однако после случая с Transmission (которым я сам пользуюсь), пришлось поставить защиту. Хуже не будет, а сохранить нервы и данные поможет. Ведь варианты внедрения опасных червей и троянов становятся изощреннее, и не хочется потерять информацию за несколько лет.
Да, есть бэкапы и облачные хранилища. Но, положа руку на сердце, признайтесь, владельцы Mac’ов, когда в последний раз вы использовали Time Machine? Вот и я тоже месяцев 5 назад. Не забывайте своевременно сохранять резервные копии системы.
Опасности со всех сторон
“Вирусы” – всего лишь общее слово для обычного пользователя, страшное слово, которое влечет за собой проблемы с Mac устройством различной степени сложности. Однако в цифровом мире есть и другие, не менее опасные способы испортить нашу с вами жизнь.
2015 год показал активный рост подобных угроз. Появилось множество троянцев, использующих права суперпользователя. Данные программы предназначены для загрузки и установки рекламных приложений без ведома владельца устройств.
В результате внедрения в систему, пользователь видит большое количество назойливой рекламы. В общей массе угроз для платформы OS X агрессивная реклама (или AdWare) выросла аж в 5 раз за последние три года, если посмотреть статистику «Лаборатории Касперского».
Реклама может быть не только назойливой или даже агрессивной, но стать пропуском для вполне реального вируса. Например, троянец Trojan.OSX.Vsrch.a не только ставит рекламу, но и использует права суперпользователя.
Вирусы для iPhone и iPad
Вопреки распространенному мнению, операционная система iOS . Первый троянец для iOS появился еще в 2009-м году. Он был для Jailbroken-девайсов, а первый троянец атакующий “неджейлбрейкнутые” устройства был обнаружен в 2012-м.
В 2015-м году произошла показательная история. Появление зараженных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS.
На стороннем веб-сервере в Китае была размещена версия программы для разработчиков приложения для iOS – Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены десятки инфицированных программ. Самое популярное из них – WeChat, бесплатный мессенджер, который установлен у более чем 700 миллионов пользователей.
Apple достаточно оперативно удалила зараженные приложения из магазина, однако взломанная версия Xcode была доступна около шести месяцев. Совершенно не факт, что все опасные приложения и программы покинули App Store.
Электронные письма с заманчивыми предложениями. Кто не получал такие? Иногда такие сообщения выглядят весьма убедительно, как например в случае с массовой рассылкой, якобы от Apple, предложений о заманчивых скидках и подарках.
Мошенники предлагали приобрести карту на скидку в размере 150 евро в любом европейском AppStore, заплатив за нее всего 9 евро. Кроме того, в письме подчеркивалось, что получить карту могут только преданные пользователи “яблочных” гаджетов.
Для оформления заявки на получение карты фанату Apple следовало открыть вложенную в письмо HTML-страничку и заполнить все предложенные поля, в том числе указать полную информацию о своей банковской карте, включая трехзначный код проверки подлинности, указанный на ее обратной стороне.
В обмен на предоставленную информацию мошенники обещали в течение 24-х часов прислать по электронной почте дисконтную карту. Письмо выглядело весьма убедительно, и многие попались на уловку мошенников.
Ноль-инфицирование
Согласно информации западных исследователей , уже в 2014 году стало известно об опасном приложении, которое поселяется в недрах операционки OS X и делает попытки заразить любое подключаемое iOS устройство.
Чтобы такого не произошло с вашими девайсами, исследователи рекомендуют проверить, что в настройках Mac стоит галочка напротив пункта “устанавливать программы только из Mac App Store”.
Также, специалистам “Лаборатории Касперского” известны по крайней мере два примера блокираторов-вымогателей, которые шифруют все файлы на жестком диске и требуют выкуп за ключ дешифровки.
Заражение устройств на других платформах
Не стоит забывать, что зловреды, написанные для других платформ, могу попасть на Mac или iOS и затаиться там. Да, само Apple-устройство они не смогут атаковать. Но будут смирно ждать своего часа, когда по проводному или беспроводному соединению их «временный дом» подключат к Windows или Android, для которых они и предназначены. Уж там они разгуляются!
Как жить дальше?
При нахождении в интернете важно придерживаться простых правил и не кликать куда попало. Уже довольно продолжительное время это актуально не только для “виндузятников”, но и для нас, степенных маководов.
5 ноября исследовательская компания Palo Alto Networks обнаружила , которое распространяется на устройствах с iOS. Специалисты утверждают, что это самая успешная атака на пользователей «яблочной» операционки: за последние полгода 467 приложений, заражённых вредоносным кодом, скачали 365 104 раза. В Apple подтвердили существование вредоносного кода, заявив, что .
iOS по-прежнему является самой безопасной мобильной ОС. За всю историю известно не больше дюжины вредоносных программ для мобильных устройств Apple. Большинство срабатывали только на устройствах, где проведён джейлбрейк. Изначально iOS привязана к App Store, здесь во многом и кроется защищённость техники Apple. Каждое приложение проходит предварительную сертификацию, поэтому те, которые содержат вредоносный код, попадают в магазин крайне редко - а если и попадают, то их быстро удаляют.
Как Wirelurker заражает iPhone, iPad и Mac
WireLurker атакует iPhone и iPad через компьютеры с OS X. Он внедряется в программы для Mac, размещённые в китайском магазине Maiyadi, - стороннем, не лицензированном Apple. Пользователь компьютера загружает приложение, после чего программа выжидает, когда к Mac по USB подключат iPhone или iPad. Затем «зловред» устанавливает вредоносное приложение на iOS-устройство или переписывает код существующих программ, пользуясь уязвимостью в системе распределения корпоративного ПО.
Есть ли способ обнаружить и обезвредить Wirelurker?
Как найти и удалить WireLurker с iPhone и iPad
Для устройств с джейлбрейком
Шаг 1: Установите из Cydia файловый менеджер iFile, программу можно скачать бесплатно.
Шаг 2: Откройте папку Library –> MobileSubstrate –> DynamicLibraries.
Шаг 3: Если в этой папке вы обнаружите файл sfbase.dylib, значит устройство заражено WireLurker.
При обнаружении файла sfbase.dylib в системе, его нужно удалить, после чего перезагрузить iPhone и iPad. Для надежности рекомендуется полностью переустановить операционную систему с помощью iTunes. Если вышеупомянутый файл отсутствует, причин для беспокойства нет.
Устройства без джейлбрейка
Шаг 1: Откройте приложение Настройки и зайдите в меню Основные –> Профили.
Шаг 2: Вам нужно найти корпоративный профиль PPAppInstaller. Если таковой установлен на вашем устройстве, его следует удалить. Это заблокирует работу вируса.
Шаг 3: Также проверьте приложения из App Store на аномальное поведение. Для надежности рекомендуется полностью переустановить операционную систему с помощью iTunes.
Как найти и удалить WireLurker на Mac
Шаг 1: Запустите приложение Терминал из папки Утилиты.
Шаг 2: Скопируйте и выполните в Терминале команду
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
Шаг 3: Выполните следующую команду:
python WireLurkerDetectorOSX.py
Шаг 4: Подождите, пока Терминал проверит установленное ПО на наличие вируса.
Шаг 5: Если система не заражена, появится сообщение «Your OS X system isn’t infected by the WireLurker».
В противном случае, вам нужно открыть папку Macintosh HD > Library > LaunchDaemons и удалить файлы:
- com.apple.machook_damon.plist
- com.apple.globalupdate.plist
- com.apple.watchproc.plist
- com.apple.itunesupdate.plist
В папке Macintosh HD > System > Library > LaunchDaemons удалить:
- com.apple.appstore.plughelper.plist
- com.apple.MailServiceAgentHelper.plist
- com.apple.systemkeychain-helper.plist
- com.apple.periodic-dd-mm-yy.plist
в папке usr/bin удалить:
- WatchProc
- itunesupdate
- com.apple.MailServiceAgentHelper
- com.apple.appstore.PluginHelper
- periodicdate
- systemkeychain-helper
- stty5.11.pl
Вирус на Айпаде - редкое явление, так что многие пользователи не устанавливают антивирусы, полагаясь на высокий уровень защиты системы. Однако вирусы всё-таки могут проникнуть в iOS и нанести вред, так что каждому владельцу планшета будет полезно знать, как проверить его на наличие вредоносного кода.
Вирусы на iOS
Прежде чем разбираться, как проверить и защитить систему, необходимо понять, есть ли вирусы на iOS. Ответ однозначный: да, на iOS есть вирусы. Их мало, подвержены заражению в первую очередь устройства с jailbreak, однако и на новом планшете с официальной прошивкой может завестись зловред.
Безопасность iOS обусловлена закрытостью исходного кода и оперативным устранением обнаруженных уязвимостей. При обнаружении атаки разработчики оперативно закрывают лазейки и выкатывают обновления системы. Повышению безопасности также способствует жесткая политика в отношении контента, размещаемого в App Store. Пользователи жалуются на то, что на iOS нельзя установить некоторые приложения, но в Apple считают, что защита устройства от онлайн атак важнее удобства отдельных людей, поэтому позволяет ставить только проверенные программы.
Тем не менее, вирусы есть. Особенно им подвержены устройства с джейлбрейком и старой версией iOS. Вредоносные программы могут:
- Собирать и передавать личную информацию - номер банковского счета, пароли.
- Отправлять платные сообщения или совершать платные звонки.
- Загружать файлы и устанавливать программы без ведома пользователя.
- Отслеживать и передавать активность пользователя.
Вирусы могут работать незаметно, так что вы даже не будете подозревать об их существовании, пока не столкнетесь с серьезными проблемами или финансовыми потерями. Поэтому нужно проверять систему и придерживаться определенных правил использования устройства.
Проверка на вирусы
Так как вирусов для iOS мало, то и антивирусных программ нет. У вас не получится проверить систему ни с помощью приложения, ни онлайн, чтобы узнать, есть ли вирусы. Тем не менее, есть рекомендации по обнаружению вируса типа WireLurker, который попадает на планшет при подключении к зараженному компьютеру.
- Откройте настройки iOS.
- Зайдите в раздел «Основные» и выберите пункт «Профиль».
- Посмотрите, нет ли профиля PPAppInstaller.
Наличие профиля с таким именем говорит о том, что система заражена. Чтобы очистить iOS от зловреда, удалите профиль PPAppInstaller.
Если вирус появился на Айпаде в приложении Сафари в виде всплывающих окон, то избавиться от него можно сбросом данных сайтов:
- Откройте настройки.
- Перейдите в раздел «Safari».
- Выберите «Очистить историю и данные с сайтов».
Как удалить другие вирусы, если антивирусных программ в App Store практически нет, а те, что есть, находятся там «для галочки»? Самостоятельно - никак. Любой вирус для iOS становится знаковым событием, о котором моментально узнают разработчики системы. Уязвимость устраняется в короткие сроки, и на планшет тут же приходит обновление с закрытой «дырой».
Единственная проблема, с которой разработчики не могут справиться, — всплывающие окна в Safari. Но они используют cookie браузера, так что вы легко можете от них избавиться, очистив данные сайтов.
Обеспечение безопасности
Чтобы не мучиться вопросом, есть ли вирус на планшете, и как от него избавиться, следуйте рекомендациям Apple.
- Не делайте jailbreak. Взлом системы открывает доступ вредоносному коду.
- Не игнорируйте обновления системы.
- Загружайте программы только из App Store. Выбирайте приложения с высоким рейтингом и хорошими отзывами. Несмотря на все меры предосторожности, в App Store всё же попадают вредоносные программы, которые быстро удаляются.
- Не открывайте подозрительные письма и не подключайте планшет к зараженным компьютерам.
Не нужно искать антивирус для iPad - эффективной программы не существует. Лучшей защитой станет правильная эксплуатация и аккуратное отношение к сайтам, которые вы посещаете через мобильный браузер.
