Юристы всех стран, объединяйтесь!
Юридическая консультация онлайн
Спросить юриста бесплатно
1
Консультация юриста 8 (800) 333-0265 
КРУГЛОСУТОЧНО БЕСПЛАТНО
Никифоров Андрей Викторович
   Юрист Никифоров А. В. Подписчиков: 7561
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 15.4к

«Червячок в яблоке» Apple

1 644 дочитывания
30 комментариев
Эта публикация уже заработала 83,85 рублей за дочитывания
В конкурсе публикаций от 30.05.2020 эта публикация заработала 250,00 рублей
Зарабатывать

Всегда продукция Apple считалась самой защищенной. Проблемы с безопасностью возникали после джейлбрейка. Джейлбрейк (jailbreak — «побег из тюрьмы», взлом) позволяет получить доступ к файловой системе ряда моделей устройств iPhone, iPod или iPad.

Но в последнее время появились трояны, которые адаптированы для iOS и представляют огромную угрозу для безопасности. О самой популярной программе и поговорим в этой статье.

Roaming Mantis

Roaming Mantis применял метод подмены DNS, заражал смартфоны на базе Android и отлично с этим справлялся, а сейчас программа способна на работу с iPhone и iPad.

Roaming Mantis похищает учётные данные пользователей iOS при помощи фишинга. Обращаясь к веб-странице с iOS-устройства, их перенаправляют на поддельный сайт, где крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.

Roaming Mantis расширил методы атаки и уклонения от обнаружения. Вместо загрузки приложения, вредоносный сайт сразу показывает предупреждение о том, что пользователю следует ввести логин и пароль от учетной записи в App Store — и показывает соответствующую страницу. При этом в адресной строке отображается адрес security.apple.com и пользователь не сомневается в безопасности.

Злоумышленники могут не ограничиваться кражей логина и пароля от Apple ID, могут потребовать от пользователя ввести еще и номер банковской карты.

Как защититься от Roaming Mantis?

Для защиты:

  • Используйте антивирусы не только на компьютерах и ноутбуках, но и на мобильных устройствах.
  • Регулярно обновляйте все установленное на ваших устройствах программное обеспечение.
  • Обновите прошивку роутера.
  • Поменяйте пароль администратора роутера.

Что делать, если на гаджет попал Roaming Mantis?

Ваши действия:

  • Срочно поменяйте пароли во всех аккаунтах, данные которых вы выдали вирусу.
  • Заблокируйте банковскую карту, если вы вводили ее данные на фишинговом сайте Roaming Mantis.
  • Установите антивирус на все ваши устройства и запустите проверку.
  • Зайдите в настройки роутера и проверьте прописанный в них адрес DNS. Если он не совпадает с тем, который вам выдал ваш провайдер, поменяйте на правильный.
  • Поменяйте пароль администратора роутера и обновите прошивку. И не стоит загружать ее откуда попало — используйте только официальный сайт производителя роутера.

Вывод

Процессы работы Roaming Mantis в одной статье не расскажешь и большинству пользователей, это и не надо. Просто соблюдайте правила и пользуетесь официальными приложениями, не переходите по ссылкам и ничего не скачивайте со сторонних ресурсов.

Компания Apple очень печется о безопасности своей продукции, но злоумышленники не дремлют и постоянно придумывают новые программы.

Обращайтесь по любым вопросам, всегда готов помочь.Обращайтесь в телеграмм https://t.me/pravomur 👋
30 комментариев
Понравилась публикация?
172 / -4
нет
0 / 0
Подписаться
Донаты ₽
Комментарии: 30
Отписаться от обсуждения Подписаться на обсуждения
Популярные Новые Старые
Сиротин Владимир Алексеевич
Юрист Сиротин Владимир Алексеевич
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 15.9М
29.05.2020, 13:08
Вологда

Название статьи напомнило эмблему кальвадоса.

+9 / 0
картой
Ответить
раскрыть ветку (0)
DELETE

Спасибо и здоровья автору!

раскрыть ветку (0)
DELETE

Забыли сказать о пути попадания)) - ломанные Wi-Fi роутеры. Нужно почаще менять пароль администратора))) и прошивку.

Зайдите в настройки вашего роутера и проверьте прописанный в них адрес DNS. Если он не совпадает с тем, который вам выдал ваш провайдер, — поменяйте на правильный.

DELETE

Шепотом. Ха ха ха.

DELETE

Шепотом)) их-хи

На Apple - когда загружается майнинговый скрипт, только тогда, only, это и происходит))) в отличие от уязвимости андроидов))). Но майнингом я не занимаюсь и даже в связи с новым патентом Билла не стану этого делать. Захожу я строго по отпечатку пальца, права доступа для программ четко отслеживаю, вне дома пользуюсь мобильным интернетом, к чужим роутерам не подключаюсь. Домашний под контролем.

Само собой, уязвимости есть у всех, но слежу за новостями)))

DELETE

Угу. lenta.ru поэкспериментируйте. Это,пока, крайний дыр.. А сколько их было. Потом напишите с железки. Удачи!

DELETE

Продолжаем разговор))). А Вы вот вроде были в моей последней публикации? Н у ладно, продолжим здесь.

В настройках можно не только заглушить звонки с номеров, не входящих в мою записную книжку, но и аналогичным образом поступить с смс с незнакомых номеров))), как это делать - руководство пользователя в помощь))), открыть ссылки будет невозможно до тех пор, пока номер не будет мною занесен в контакты. На самом деле связаться со мной можно только если я этого хочу))) - обмениваясь контактами я заношу номер в свои контакты или не делаю этого))). Это несколько неудобно для остальных, но для меня крайне удобно. Те, кому я сильно нужна - найдут способ))).

Продолжаем далее - всё, что нужно знать о вирусах)))

1. Вирус, троян, червь - самостоятельные программы

2. Для того, чтобы он начал вредить, его нужно как минимум скачать и запустить

3 Исключение из правил составляют вирусы, которые описаны в другой публикации этого же автора, это авторанеры, они запускаются сами. Как с ними бороться - дала 2 комментария в той публикации, про флешку))). Вернее не бороться с уже имеющимися, а избежать попадания вообще)))

4. Вирусы, приходящие в сообщениях как правило адрес на загрузку apk файла.. Даже если, в порядке бреда))), представить, что у меня помутился рассудок и я отправлюсь загружать такой файл, то скорее всего попаду на ошибку 403))) и мне будет предложено скачать какое-то приложение. Как я поступаю с приложениями, Вы наверное уже поняли из моей публикации.)))).

Что касается опасных расширений, которые в ссылках из подозрительных писем на почту - тоже давно где-то выкладывала все расширения, которые должны насторожить. Повторять просто некогда, цейтнот))). Но найти такую инфу самостоятельно не трудно))).

Цифровая гигиена - это как руки мыть))). Руки мыть учат в детстве, обращение с гаджетом должно начинаться как минимум с ознакомления с руководством пользователя, как норма - с изучения возможных опасностей и последствий.

раскрыть ветку (0)
раскрыть ветку (1)
раскрыть ветку (1)
раскрыть ветку (1)
раскрыть ветку (1)
Ирина
Ирина
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 747
29.05.2020, 13:33
Оренбург

Слава богу мне это не грозит! У меня не Apple.

+7 / 0
картой
Ответить
раскрыть ветку (0)
Петр Петрович Мумряев
Петр Петрович Мумряев
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 392.6к
29.05.2020, 13:34
Новосибирск

+6 / 0
картой
Ответить
раскрыть ветку (0)
Показать комментарии (30)

Блогерша поместила сына в вакуумный пакет и пылесосом откачала воздух. Ребёнок едва не задохнулся.

Анна Сапарина, 36-летняя блогерша из Саратова, поместила сына в вакуумный пакет и при помощи пылесоса откачала воздух. Мальчик находился внутри несколько секунд, потом истошно закричал: «Мама».
00:09
Поделитесь этим видео

Железный кулак прогресса: благо или угроза человечеству?

Китай не перестает удивлять весь мир. Разработчики фирмы EngineAI представили нового робота Т-800. Этот робот очень уверенно двигается и хорошо дерется. Свое мастерство он показал на своем разработчике.
00:29
Поделитесь этим видео

В Чернобыле найдены синие собаки.

https://sevastopol.su/news/raskryt-taynu-sinikh-sobak-v-chernobyle-pomog-ekspert-po-tualetam В Чернобыльской зоне отчуждения часто происходят необычные природные явления, порождая множество слухов и легенд.