Mulți oameni știu că dispozitivele care rulează iOS sunt protejate destul de fiabil de viruși. Dar dacă ai descoperit brusc virus iPad, ce să faci cu această problemă? Despre aceasta și vom vorbiÎn acest articol.
Cum se verifică
Răspunsul la întrebarea „Există viruși pe tabletă?” - Cu siguranță există. Dar există puține programe malware pentru această platformă în comparație cu numărul pentru Windows. Atunci cum să verifici iPad-ul pentru viruși?
Majoritatea experților vor răspunde că acest lucru este dificil, dar există o recomandare pentru verificarea virușilor precum WireLurker. Acest troian infectează dispozitivele pe care utilizatorii le conectează prin USB la computerele infectate. Dar este important de remarcat aici că astfel atacuri de virus dispozitivele sunt susceptibile după jailbreak.
Deci, pentru a determina dacă tableta dvs. are acest lucru cod rău intenționat, trebuie să efectuați un anumit curs de acțiune:
Cum te poți infecta?
Dacă vorbim despre răspândirea malware-ului, majoritatea dispozitivelor au fost deteriorate atunci când au fost descărcate de pe Magazin de aplicații. Virusul ajunge pe iPad atunci când descărcați o aplicație „infectată” - în ciuda prezenței protecției. În cele mai multe cazuri utilitare de virus sunt create sub forma unei aplicații „utile” cu o funcționalitate largă care este efectiv implementată. Astfel de produse funcționează de fapt așa cum este descris și, prin urmare, li se permite să treacă pe lângă moderator.
Un mare scandal a avut loc în 2015, când aplicații rău intenționate au intrat în App Store și au oferit atacatorilor acces la datele personale ale utilizatorilor.
Care este pericolul
Virusul de pe iPad provoacă cel mai mare rău prin furtul datelor personale ale utilizatorului, de la numere de telefon la parole. servicii importante. Unii viruși, așa-numitele bannere, pot fi încorporați în codul Safari și arăta proprietarului tabletei o varietate de materiale publicitare.
Este important să rețineți că numai acele dispozitive care au fost jailbreakate sunt cu adevărat vulnerabile.
Deci, să luăm în considerare cel mai mult calea ușoară, cum să eliminați un virus de pe iPad.
Ce să fac
În browserul original al tabletelor Apple, puteți întâlni rapid și ușor o fereastră pop-up care paralizează imediat procesul dispozitivului și vă solicită să trimiteți SMS plătit pentru a debloca site-urile. Cel mai rău lucru este că atunci când Safari este repornit, fereastra nu dispare de pe ecran și nici apăsarea butoanelor nu ajută.
Dar există încă o modalitate de a rezolva această problemă:
Dacă sunteți interesat de cum să scăpați de un virus de pe un iPad care a fost preluat atunci când utilizați un browser neoriginal, atunci aceasta metoda nu va ajuta.
Măsuri preventive de securitate
Pentru a nu fi printre victimele programelor malware și pentru a nu vă gândi mai târziu la cum să eliminați un virus de pe iPad-ul dvs., trebuie să urmați măsurile de protecție de bază.
Ai un MacBook sau iPhone și ești protejat de hackeri și tot felul de intruși de pe Internet, nu? Indiferent cum ar fi!
Nu avem nicio îndoială, sunteți 100% sigur de acest lucru, dar nu vă grăbiți să vă bucurați: astăzi am decis să înțelegem toate amenințările la adresa utilizatorilor Apple. Și după cum se dovedește, ele există. Înseamnă asta că invulnerabilitatea dispozitivelor Apple este doar un stereotip? Să ne dăm seama!
Scenariul standard
Dacă nu instalați un antivirus pe computerul dvs. Windows, după câteva săptămâni veți observa cu siguranță cum computerul funcționează mai lent. Apar de nicăieri bannere publicitare, programele se blochează sau sistemul se repornește fără motiv.
Dezamăgit ai instalat un antivirus pt Verificări Windows, rulezi scanarea și ești uimit de cât de mult gunoi rău intenționat ai reușit să ridici. Nu părea să mă accesez cu crawlere pe site-uri suspecte; am descărcat conținutul de pe torrente de încredere. Sătul de!
Și la un moment dat mergi și cumperi un MacBook, MacMini sau iMac nou-nouț. Nu există limită pentru fericire - sfârșitul îngrijorării cu privire la informațiile de pe hard disk, niciun virus nu va intra în noul OS X, nu trebuie să cheltuiți bani pentru reînnoirea abonamentului antivirus în fiecare an, credeți. Și mulți proprietari de computere și laptopuri Apple cred așa.
Nici sistemul de operare iOS nu este accesibil hackerilor, deoarece platforma este închisă, spre deosebire de sistemul de operare Android. Și, în general, scriitorii de viruși mobili de astăzi creează 99% din toți virușii pentru „Robotul verde”. utilizatorii de iPhone iar iPad-ul poate dormi liniștit.
Legende și mituri
Utilizatorii computerelor și telefoanelor mobile Apple sunt liniștiți? Împreună cu specialiștii de la Kaspersky Lab, am aflat cum se dezvoltă istoria virușilor și a altor amenințări la adresa utilizatorilor Apple și ce ne așteaptă pe toți în viitorul apropiat.
Mulți utilizatori încă mai cred că pt Dispozitivele Apple nu necesita protectie. Din păcate, nu este. Phishing, conexiune prost protejată, nivel scăzut alfabetizarea cibernetică a utilizatorilor și a altora” puncte slabe” oferă atacatorilor posibilitatea de a pătrunde aproape orice dispozitiv, fie că este vorba de computere Windows sau Mac, precum și de smartphone-uri Android sau iOS
– Viktor Chebyshev (expert Kaspersky Lab)
Dar să începem de la bun început. Să vedem cum au evoluat amenințările la adresa Apple.
Din negura vremurilor până în zilele noastre
Virușii și troienii au fost creați pentru Mac OS din 1982. Primul software cu virusuri cu autopropagare este considerat a fi opera studentului Richard Skrenta. Utilitatea lui era infectarea sectoare de boot dischete de 5,25 inchi și arăta un scurt poem haiku la fiecare cincizecea dată când sistemul a fost pornit.
De-a lungul anilor, amenințările au devenit mai sofisticate. Deci, deja în 1998 întreaga lume a aflat despre primul virus periculos pentru Macintosh-uri, numită „SevenDust 666”. Odată ajuns pe computerul utilizatorului, virusul a șters toate fișierele din hard disk, lăsând în schimb un fișier numit „666” în folderul Extensii.
Amenințările Apple
Progresul nu stă pe loc; Scriitorii de viruși și dezvoltatorii de programe malware acordă din ce în ce mai multă atenție comunității Mac, iar mulți cercetători susțin că securitatea sistemului de operare OS X este pusă sub semnul întrebării în viitorul apropiat.
În 2011, a izbucnit un scandal legat de o utilitate pentru curățarea sistemului de „gunoi” - MacDefender. Virusul a arătat utilizatorului un avertisment că sistemul a fost infectat cu niște programe malware și ia oferit să descarce un utilitar pentru a neutraliza infecția.
Dacă un utilizator neavizat a fost de acord cu descărcarea, pe Mac era instalat un utilitar periculos pentru furtul informațiilor despre cardul de credit.
În ultimii ani, cantitatea de programe malware pentru platforma OS X a crescut constant. Astfel, numai în 2015, conform Kaspersky Lab, au fost înregistrate aproape 6 milioane de atacuri unice asupra dispozitivelor Apple.
În total, în timpul studiului de malware pentru Mac, compania a descoperit peste 24.000 de mostre de diverse malware pentru această platformă, cu o creștere intensă observată recent - tocmai din 2014.
La începutul lunii martie 2016, aproape că a izbucnit un dezastru în care era implicat celebrul. După ce a spart site-ul oficial al programului, fișier de instalare a fost înlocuită cu o distribuție infectată care a blocat Utilizator Macîn a treia zi după instalare. Pentru a debloca, extorsionarii necunoscuti s-au oferit sa plateasca o anumita suma de bani.
Din fericire, problema a fost descoperită și rezolvată cu promptitudine, dar unii cultivatori de mac încă au suferit, au pierdut informații și și-au irosit nervii.
Nici măcar nu aveam niciun software antivirus pe MacBook-ul meu. Totuși, după incidentul cu Transmission (pe care îl folosesc și eu), a trebuit să instalez protecție. Nu va deveni mai rău, dar vă va ajuta să vă salvați nervii și datele. La urma urmei, opțiunile de introducere a viermilor și troienilor periculoși devin din ce în ce mai sofisticate și nu doriți să pierdeți informații în mai mulți ani.
Da, există copii de rezervă și Stocare in cloud. Dar, mâna pe inimă, recunoașteți, proprietari de Mac, când ați folosit ultima dată Mașina timpului? Iată-mă și eu acum 5 luni. Nu uitați să economisiți în timp util copii de rezervă sisteme.
Pericole din toate părțile
„Virușii” sunt doar cuvânt general Pentru utilizator obișnuit, un cuvânt înfricoșător care atrage probleme cu dispozitiv Mac diferite grade de complexitate. Cu toate acestea, în lumea digitală mai sunt si altele, nu mai putin moduri periculoase ne distruge viețile.
2015 a arătat o creștere activă a acestor amenințări. Au apărut mulți troieni care folosesc drepturi de superutilizator. Aceste programe sunt destinate a fi descărcate și instalate aplicatii de publicitate fără știrea proprietarului dispozitivului.
Ca rezultat al implementării în sistem, utilizatorul vede un numar mare de publicitate enervantă. Printre amenințările totale pentru platforma OS X publicitate agresivă(sau AdWare) a crescut de până la 5 ori în ultimii trei ani, dacă te uiți la statisticile Kaspersky Lab.
Publicitatea poate fi nu numai intruzivă sau chiar agresivă, ci poate deveni și o trecere completă virus real. De exemplu, un troian Trojan.OSX.Vsrch.a nu doar plasează reclame, ci folosește și drepturi de superutilizator.
Viruși pentru iPhone și iPad
Contrar credinței populare, sala de operație sistem iOS. Primul troian pentru iOS a apărut în 2009. Era pentru dispozitivele Jailbreken, iar primul troian care atacă dispozitivele „unjailbreken” a fost descoperit în 2012.
În 2015, a avut loc o poveste orientativă. Apariția aplicațiilor infectate în App Store a fost rezultatul postării unei versiuni rău intenționate a Xcode-ului Apple pe Internet - set gratuit instrumente cu care dezvoltatorii creează aplicații pentru iOS.
Un server web terță parte din China a găzduit o versiune a programului de dezvoltare de aplicații iOS Xcode care conținea cod rău intenționat. Astfel, în magazin oficial Aplicații Apple Au fost descărcate zeci de programe infectate. Cel mai popular dintre ele este WeChat, mesager gratuit, care este instalat de peste 700 de milioane de utilizatori.
Apple a eliminat rapid aplicațiile infectate din magazin, dar versiunea piratată a Xcode a fost disponibilă timp de aproximativ șase luni. Nu este absolut un fapt că toate aplicațiile și programele periculoase au părăsit App Store.
E-mailuri cu oferte tentante. Cine nu a primit astea? Uneori, astfel de mesaje par foarte convingătoare, ca în cazul lui corespondență în masă, se presupune că de la Apple, oferind reduceri și cadouri tentante.
Escrocii s-au oferit să cumpere un card cu o reducere de 150 de euro în orice AppStore european, plătind doar 9 euro pentru el. În plus, scrisoarea sublinia că doar utilizatorii dedicați ai gadgeturilor Apple ar putea primi cardul.
Pentru a aplica pentru un card, un fan Apple a trebuit să deschidă pagina HTML atașată scrisorii și să completeze toate câmpurile propuse, inclusiv indicând informatii complete despre a mea card bancar, inclusiv codul de autentificare din trei cifre aflat pe spatele acestuia.
În schimbul informațiilor furnizate, escrocii au promis că vor trimite e-mail card de reduceri. Scrisoarea părea foarte convingătoare și mulți s-au îndrăgostit de trucul escrocilor.
Zero infecție
Potrivit informațiilor de la cercetătorii occidentali, deja în 2014 a devenit cunoscută despre o aplicație periculoasă care se instalează în adâncurile sistemului de operare OS X și încearcă să infecteze orice dispozitiv iOS conectat.
Pentru a preveni acest lucru pe dispozitivele dvs., cercetătorii recomandă să verificați acest lucru Setări Mac Există o bifă lângă elementul „Instalare programe numai de la Aplicația Mac Magazin."
De asemenea, specialiștii Kaspersky Lab cunosc cel puțin două exemple de blocare a ransomware care criptează toate fișierele de pe hard disk și solicită o răscumpărare pentru cheia de decriptare.
Infectarea dispozitivelor de pe alte platforme
Nu uitați că programele malware scrise pentru alte platforme pot ajunge pe Mac sau iOS și se pot ascunde acolo. Da, nu vor putea ataca dispozitivul Apple în sine. Dar vor aștepta în liniște în aripi când, prin cablu sau conexiune fără fir„casa lor temporară” va fi conectată la Windows sau Android, pentru care sunt destinate. Acolo se plimbă!
Cum să trăiești mai departe?
Când navigați pe internet, este important să respectați reguli simpleși nu faceți clic nicăieri. Destul deja perioadă lungă de timp Acest lucru este relevant nu numai pentru „vinduzyatniks”, ci și pentru noi, cultivatorii de mac calmați.
Pe 5 noiembrie, compania de cercetare Palo Alto Networks a descoperit , care este distribuit pe dispozitivele iOS. Experții spun că acesta este cel mai de succes atac asupra utilizatorilor Apple OS: în ultimele șase luni, 467 de aplicații infectate cu cod rău intenționat au fost descărcate de 365.104 de ori. Apple a confirmat existența unui cod rău intenționat, spunând că .
iOS este încă cel mai sigur sistem de operare mobil. În istorie, nu sunt cunoscute mai mult de o duzină de programe rău intenționate dispozitive mobile Măr. Majoritatea au funcționat doar pe dispozitive cu jailbreak. Inițial, iOS este legat de App Store și aici se află în mare măsură securitatea Tehnologia Apple. Fiecare aplicație este pre-certificată, astfel încât cele care conțin cod rău intenționat ajung rareori în magazin - și dacă o fac, sunt eliminate rapid.
Cum infectează Wirelurker iPhone, iPad și Mac
WireLurker atacă iPhone-urile și iPad-urile prin intermediul computerelor care rulează OS X. Se infiltrează în programele Mac găzduite de magazinul chinez Maiyadi, un magazin terță parte care nu este licențiat de Apple. Utilizatorul computerului descarcă aplicația, după care programul așteaptă până când un iPhone sau iPad este conectat la Mac prin USB. Apoi malware-ul se instalează aplicație rău intenționată pe un dispozitiv iOS sau rescrie codul programe existente, profitând de o vulnerabilitate în sistemul de distribuție a software-ului corporativ.
Există vreo modalitate de a detecta și neutraliza Wirelurker?
Cum să găsiți și să eliminați WireLurker de pe iPhone și iPad
Pentru dispozitive cu jailbreak
Pasul 1: Instalați din Cydia manager de fișiere iFile, programul poate fi descărcat gratuit.
Pasul 2: Deschideți folderul Library -> MobileSubstrate -> DynamicLibraries.
Pasul 3: Dacă găsiți fișierul sfbase.dylib în acest folder, atunci dispozitivul este infectat cu WireLurker.
Dacă fișierul sfbase.dylib este găsit în sistem, trebuie să-l ștergeți, apoi reporniți iPhone-ul și iPad-ul. Pentru a fi în siguranță, se recomandă reinstalarea completă sistem de operare Cu folosind iTunes. Dacă fișierul de mai sus lipsește, nu există niciun motiv de îngrijorare.
Dispozitive fără jailbreak
Pasul 1: Deschideți aplicația Setări și accesați meniul General -> Profiluri.
Pasul 2: Trebuie să găsiți profilul de întreprindere PPAppInstaller. Dacă aveți unul instalat pe dispozitiv, ar trebui să îl eliminați. Acest lucru va bloca virusul să funcționeze.
Pasul 3: verificați și aplicațiile din App Store pentru comportament anormal. Pentru a fi în siguranță, se recomandă să reinstalați complet sistemul de operare folosind iTunes.
Cum să găsiți și să eliminați WireLurker pe Mac
Pasul 1: Lansați aplicația Terminal din folderul Utilități.
Pasul 2: Copiați și executați comanda în Terminal
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
Pasul 3: Rulați următoarea comandă:
python WireLurkerDetectorOSX.py
Pasul 4: Așteptați până când terminalul verifică software-ul instalat pentru un virus.
Pasul 5: Dacă sistemul nu este infectat, va apărea mesajul „Sistemul tău OS X nu este infectat de WireLurker”.
În caz contrar, trebuie să deschideți Macintosh HD > Biblioteca > folderul LaunchDaemons și să ștergeți fișierele:
- com.apple.machook_damon.plist
- com.apple.globalupdate.plist
- com.apple.watchproc.plist
- com.apple.itunesupdate.plist
În Macintosh HD > Sistem > Bibliotecă > folderul LaunchDaemons, ștergeți:
- com.apple.appstore.plughelper.plist
- com.apple.MailServiceAgentHelper.plist
- com.apple.systemkeychain-helper.plist
- com.apple.periodic-zz-ll-aa.plist
în folderul usr/bin șterge:
- WatchProc
- itunesupdate
- com.apple.MailServiceAgentHelper
- com.apple.appstore.PluginHelper
- periodicdate
- systemkeychain-helper
- stty5.11.pl
Un virus pe un iPad este o întâmplare rară, așa că mulți utilizatori nu instalează software antivirus, bazându-se pe nivel inalt protectia sistemului. Cu toate acestea, virușii pot pătrunde în continuare în iOS și pot provoca vătămări, așa că va fi util pentru fiecare proprietar de tabletă să știe cum să verifice codul rău intenționat.
Viruși pe iOS
Înainte de a vă da seama cum să vă verificați și să vă protejați sistemul, trebuie să înțelegeți dacă există viruși pe iOS. Răspunsul este clar: da, există viruși pe iOS. Există puține dintre ele; dispozitivele cu jailbreak sunt în primul rând susceptibile la infecție, totuși, chiar și pe o tabletă nouă cu firmware-ul oficial poate fi lansat un program malware.
Securitatea iOS vine de la închidere cod sursaȘi eliminare promptă vulnerabilități detectate. Când este detectat un atac, dezvoltatorii închid rapid lacunele și lansează actualizări de sistem. Politicile stricte privind conținutul postat pe App Store contribuie, de asemenea, la creșterea securității. Utilizatorii se plâng că unele aplicații nu pot fi instalate pe iOS, dar Apple consideră că protejarea dispozitivului de atacurile online este mai importantă decât comoditatea indivizii, prin urmare vă permite să instalați numai programe dovedite.
Cu toate acestea, există viruși. Dispozitivele cu jailbreak și cele vechi sunt deosebit de susceptibile la acestea. versiunea iOS. Programele rău intenționate pot:
- Colectați și transmiteți informații personale - număr de cont bancar, parole.
- Trimite mesaje plătite sau efectuați apeluri cu taxă.
- Încărcați fișiere și instalați programe fără știrea utilizatorului.
- Urmăriți și transmiteți activitatea utilizatorului.
Virușii pot funcționa neobservați, astfel încât este posibil să nu fiți conștient de existența lor până când nu întâmpinați probleme grave sau pierderi financiare. Prin urmare, trebuie să verificați sistemul și să respectați anumite reguli folosind dispozitivul.
Verificarea virusului
Din moment ce există puțini viruși pentru iOS, atunci programe antivirus Nu. Nu veți putea verifica sistemul nici folosind aplicația, nici online pentru a afla dacă există viruși. Cu toate acestea, există recomandări pentru detectarea unui virus precum WireLurker, care ajunge pe tabletă atunci când este conectat la un computer infectat.
- Deschideți setările iOS.
- Accesați secțiunea „De bază” și selectați „Profil”.
- Vedeți dacă există un profil PPAppInstaller.
Prezența unui profil cu acest nume indică faptul că sistemul este infectat. Pentru a curăța iOS de malware, ștergeți profilul PPAppInstaller.
Dacă virusul a apărut pe iPad în aplicația Safari sub formă de ferestre pop-up, atunci puteți scăpa de el resetând datele site-urilor:
- Deschide setările.
- Accesați secțiunea „Safari”.
- Selectați „Ștergeți istoricul și datele de pe site-uri”.
Cum să eliminați alți viruși dacă practic nu există programe antivirus în App Store, iar cei care există sunt acolo „pentru spectacol”? Pe cont propriu - în niciun caz. Orice virus pentru iOS devine un eveniment semnificativ, despre care dezvoltatorii de sistem învață instantaneu. Vulnerabilitatea este remediată într-un timp scurt, iar pe tabletă sosește imediat o actualizare cu „gaura” închisă.
Singura problemă pe care dezvoltatorii nu o pot rezolva sunt ferestrele pop-up în Safari. Dar ei folosesc cookie-uri de browser, astfel încât să puteți scăpa cu ușurință de ele ștergând datele site-ului.
Securitate
Pentru a nu fi chinuit de întrebarea dacă există un virus pe tabletă și cum să scapi de el, urmează recomandările Apple.
- Nu face jailbreak. Hackerea unui sistem deschide accesul la coduri rău intenționate.
- Nu ignora actualizările de sistem.
- Descărcați programe numai din App Store. Alegeți aplicații din rating ridicatȘi recenzii bune. În ciuda tuturor măsurilor de precauție, acestea ajung în continuare în App Store malware, care sunt șterse rapid.
- Nu deschideți e-mailuri suspecte și nu conectați tableta la computere infectate.
Nu este nevoie să căutați un antivirus pentru iPad - program eficient nu exista. Cea mai bună protecție va fi funcționarea corectă și atitudinea atentă față de site-urile pe care le vizitați printr-un browser mobil.
