«Червячок в яблоке» Apple

Всегда продукция Apple считалась самой защищенной. Проблемы с безопасностью возникали после джейлбрейка. Джейлбрейк (jailbreak — «побег из тюрьмы», взлом) позволяет получить доступ к файловой системе ряда моделей устройств iPhone, iPod или iPad.

Но в последнее время появились трояны, которые адаптированы для iOS и представляют огромную угрозу для безопасности. О самой популярной программе и поговорим в этой статье.

Roaming Mantis

Roaming Mantis применял метод подмены DNS, заражал смартфоны на базе Android и отлично с этим справлялся, а сейчас программа способна на работу с iPhone и iPad.

Roaming Mantis похищает учётные данные пользователей iOS при помощи фишинга. Обращаясь к веб-странице с iOS-устройства, их перенаправляют на поддельный сайт, где крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.

Roaming Mantis расширил методы атаки и уклонения от обнаружения. Вместо загрузки приложения, вредоносный сайт сразу показывает предупреждение о том, что пользователю следует ввести логин и пароль от учетной записи в App Store — и показывает соответствующую страницу. При этом в адресной строке отображается адрес security.apple.com и пользователь не сомневается в безопасности.

Злоумышленники могут не ограничиваться кражей логина и пароля от Apple ID, могут потребовать от пользователя ввести еще и номер банковской карты.

Как защититься от Roaming Mantis?

Для защиты:

• Используйте антивирусы не только на компьютерах и ноутбуках, но и на мобильных устройствах.
• Регулярно обновляйте все установленное на ваших устройствах программное обеспечение.
• Обновите прошивку роутера.
• Поменяйте пароль администратора роутера.

Что делать, если на гаджет попал Roaming Mantis?

Ваши действия:

• Срочно поменяйте пароли во всех аккаунтах, данные которых вы выдали вирусу.
• Заблокируйте банковскую карту, если вы вводили ее данные на фишинговом сайте Roaming Mantis.
• Установите антивирус на все ваши устройства и запустите проверку.
• Зайдите в настройки роутера и проверьте прописанный в них адрес DNS. Если он не совпадает с тем, который вам выдал ваш провайдер, поменяйте на правильный.
• Поменяйте пароль администратора роутера и обновите прошивку. И не стоит загружать ее откуда попало — используйте только официальный сайт производителя роутера.

Вывод

Процессы работы Roaming Mantis в одной статье не расскажешь и большинству пользователей, это и не надо. Просто соблюдайте правила и пользуетесь официальными приложениями, не переходите по ссылкам и ничего не скачивайте со сторонних ресурсов.

Компания Apple очень печется о безопасности своей продукции, но злоумышленники не дремлют и постоянно придумывают новые программы.