Могут ли айфоны заразиться вирусами: известные приложения трояны на iPhone

Смартфоны компании Apple долгое время считались самыми надежными. Никому из пользователей и в голову не приходило, что их iPhone может кто-то взломать и украсть ценные данные. Однако вирусы на айфонах все же есть. И теперь компания уже не может похвастаться тем, что ее устройства для пользователей самые надежные.

В этой статье расскажем, какие трояны на айфоне существуют, как проверить айфон на трояны и как удалить вирус. Ну и самое главное — как обезопасить себя от возможных вредоносных программ.

С каждым годом мы все чаще слышим в новостях, что появился очередной способ обмана пользователей через мессенджеры. Теперь люди крайне осторожно открывают сообщения, присланные в Whatsapp или Telegram.

При этом мало кто догадывается что столь стабильный и надежный App Store, каковым его считали многие владельцы “яблочной” продукции, теперь таковым не является. И вот почему. Сегодня вы можете совершенно случайно скачать вместе с очередным “безобидным” приложением — вредоносное ПО.

Раньше программное обеспечение компании Apple считалось надежным именно потому, что все программы перед размещением в App Store проходили специальную проверку на наличие вирусов. Люди полагали, что если существует столь тщательная проверка, то поддельного софта там точно нет. К тому же, модераторы реагировали оперативно — по жалобе пользователей они быстро удаляли программу из App Store. Однако мошенники оказались сообразительнее.

В Лаборатории Касперского сообщили, что не так давно был обнаружен троян SparkCat на айфон, который распространялся как в App Store, так и в Google Play. Действует вирус через фотографии. Распознавая символы на изображениях, он ищет коды от криптокошельков, пароли от банков. А многие люди хранят пароли в виде скриншотов в заметках или просто в галерее фотографий.

Как правило, почти невозможно сразу заметить, что в вашем айфоне “поселился” троян SparkCat. Он никак себя не проявляет, работая в фоновом режиме и не нарушая производительность устройства. Ранее такие взломы часто происходили лишь с Windows и Android, так как на этих операционных системах всегда было доступно скачивание низкосортных сторонних приложений.

В каких программах был троян на айфон

Это были с виду совершенно обычные приложения — криптобиржи, доставка еды, мессенджеры и другие. По словам специалистов лаборатории Касперского, суммарно эти приложения были скачаны 240 000 раз, а значит, риск быстрого распространения трояна действительно был высоким.

1. Come-come. Приложения для доставки еды в Китае.

Вы его в Российском App Store даже не найдете, потому что работает приложение исключительно на территории азиатских стран.

2. Мессенджеры с встроенным искусственным интеллектом.

В данной программе также был обнаружен троян SparkCat. Скорее всего, вы даже не слышали о таком приложении и даже не думали его скачивать. Так что можно не волноваться.

3. Приложение для обмена криптовалюты Lucky Address.

Эта программа распространялась в России, так что вполне могла попасть на какие-то телефоны в нашей стране. Ведь криптовалюта на сегодняшний день — тема популярная. Если у вас стоит данная программа на смартфоне, рекомендуем ее удалить. И в дальнейшем устанавливать более известные приложения.

Больше нам не удалось найти приложения, засветившиеся в теме трояна SparkCat. Однако это не значит, что их больше нет. А поэтому далее рассмотрим, как понять, что на ваш iPhone проник вирус.

Компания ESET еще в 2023 году нашла прототипы вируса SparkCat (коды некоторых приложений содержали команды для поиска сид-фраз, распознающие текст на фото).

Чтобы проверить, есть ли на вашем телефоне троян, следует обращать внимание на следующие факторы:

1. Странное поведение телефона.

К примеру, вы можете вдруг заметить, что некоторые приложения стали запрашивать доступ к фотографиям, звонкам. И это кажется необычным. Если вы случайно дали приложению разрешение на доступ к фото, вы можете отозвать его. Просто перейдите в Настройки — Все приложения. Найдите нужное приложение и отключите доступ к фото. Кстати, необязательно предоставлять доступ к фото всем приложениям — можно выбрать опцию “Разрешить при использовании” или “Запретить”.

2. Обратите внимание на потребление заряда в фоновом режиме.

Зайдите в раздел Аккумулятор и посмотрите, какие приложения потребляют больше всего заряда. Если в списке окажутся те, которыми вы не пользуетесь, это дает повод задуматься. Такое приложение лучше удалить или отключить у него функцию Обновление контента (в этом случае программа не будет вести обмен данными, пока вы не откроете её).

К сожалению, некоторые программы с трояном никак не проявляют себя на телефоне, и обнаружить вирус довольно непросто. Тем более что досконально неизвестно, специально ли разработчики приложений добавляли в программу вирус или он попадал туда как-то иначе. А потому лучше придерживаться некоторых правил при работе с приложениями, чтобы не подцепить вирус.

Как запустить на iPhone проверку безопасности

Вот как избежать скачивания фейковых приложений с вирусами на айфон:

Название.

При скачивании приложения обращайте внимание на его название (как правило, фейковые приложения содержат ошибки в названии).

Отзывы.

Посмотрите, есть ли у софта отзывы. Если нет, лучше воздержаться от его скачивания.

Обновления.

Уточните, регулярно ли обновляется приложение — это заметно по истории выпущенных версий.

Оценки.

Оценка в App Store тоже скажет вам о многом. Если вы увидели софт с оценкой ниже тройки, стоит обойти его стороной.

Проверка на сайте разработчика.

Проверьте, есть ли приложение на сайте разработчика. Введите его название в интернете. Если оно найдется на сайте разработчика, это добавляет доверия.

Качество работы.

Если вы скачали приложение, но оно работает с ошибками, а то и вовсе вылетает, рекомендуется его сразу же удалить.

Обновление ПО.

Старайтесь регулярно обновлять iOS до последней версии — компания Apple регулярно работает над улучшением безопасности и пополняет ПО новыми способами защиты данных.

Таким образом, старайтесь скачивать более популярные и проверенные приложения на свой телефон. Так вы избежите ситуации, при которой на ваш смартфон может попасть вирус. Ну и конечно, не стоит хранить пароли в виде фотографий.

Если вы подозреваете, что на вашем iPhone есть вирус, тогда вам следует предпринять действия для его удаления:

1. Удалите подозрительное приложение.

Как правило, вирус действует на вашем телефоне “от имени” какого-либо непроверенного приложения. Проверьте приложения по пунктам, описанным выше. Если вы нашли странный софт, тогда смело удаляйте его с вашего iPhone.

2. Удалите профиль на iPhone.

Возможно, вы установили на свой телефон дополнительный профиль, однако не уверены, что он надежный. Тогда его лучше удалить. Перейдите в Настройки — Основные — VPN и управление устройством. Теперь выберите профиль, от которого хотите избавиться, и нажмите Удалить.

Как только вы удалили профиль или странное приложение со своего iPhone, за вирус можете не переживать. Это преимущество закрытого принципа iOS. При удалении приложения или профиля удаляется все их содержимое — даже часть программы не может остаться на вашем телефоне.

3. Сброс телефона до заводских настроек.

Если у вас есть переживания о том, что вирус оставил на вашем телефоне какие-то следы и до сих пор получает доступ к каким-либо из ваших данных, есть радикальный способ избавиться от этого.

Это функция сброса айфона до заводских настроек:

Перейдите в Настройки — Основные,
Откройте страницу и выберите Перенос или сброс iPhone,
Внизу раздела вы найдете Стереть контент и настройки,
Нажмите и следуйте инструкции.

Помните, что данная функция удаляет все ваши данные без возможности восстановления. Перед тем как запустить сброс, убедитесь, что у вас есть резервная копия телефона, в которой нет следов вируса. Либо вы можете восстановить ваши данные через iCloud, если у вас есть подписка.

Есть несколько известных вирусов, которые были обнаружены в iPhone:

1. Троян GoldPickaxe.

Обнаружили его специалисты компании Group-IB. Действовал вирус на территории Вьетнама и Таиланда, а нашли его в системе бета-тестирования iOS TestFlight (это софт для разработчиков, которые могут в режиме тестирования выпускать предварительные версии приложений для установки на устройства пользователей). Вскоре Apple обнаружила троян и удалила его из TestFlight.

Однако на этом история не закончилась. Злоумышленники начали использовать профили управления устройствами на iOS (MDM) для распространения вируса. При установке зараженного профиля троян получал доступ ко всем данным и настройкам iOS на устройстве пользователя, а также имел возможность собирать и передавать любую информацию с телефона.

Злоумышленники внедрили вирус более чем в 50 приложений, которые можно было скачать в App Store. В их числе софт различных банков и финансовых компаний. Радует, что на данный момент GoldPickaxe не обнаружен в российских приложениях.

Чтобы защититься от подобного вируса на iPhone, не устанавливайте на телефон сомнительные профили и программы через TestFlight.

2. Вирус Pegasus.

Этот вирус создан в израильской компании NSO Group. Есть мнение, что разработчик продает вирус спецслужбам в разных странах, чтобы те могли вести слежку за нужными высокопоставленными лицами.

Считается, что iPhone Джеффа Безоса, основателя Amazon, был взломан именно при помощи Pegasus. Вредоносный компонент был отправлен через видеоролик в Whatsapp, который перегружал буфер устройства и заставлял телефон зависнуть. В результате открывался бэкдор, позволяющий злоумышленникам получить доступ к внутренней памяти аппарата.

Компания NSO Group скупает информацию о брешах в iOS и тем самым совершенствует свои вирусы. Apple пыталась подать на разработчика вирусов в суд, однако это не принесло никакого результата.

3. Вирус Triangulation.

По мнению специалистов Лаборатории Касперского, этот вирус работает через iMessage, куда приходит “зараженное” вложение и самостоятельно распаковывается. А затем исходное послание удаляется самостоятельно. Есть возможность обнаружить этот вирус, но для этого необходимо сделать ряд действий, которые рекомендуют в Лаборатории Касперского. Для простого обывателя эти действия покажутся не такими уж простыми.

Apple рекомендует стандартные действия:

Периодически менять пароль от Apple ID,
Включить двухфакторную идентификацию,
Включить оповещения, приходящие на email,
Изменить электронную почту.

Однако на данный момент у Apple нет никаких специальных инструкций по обнаружению и удалению вируса. Ведь если компания это признает, тогда будет понятно, что iOS стала уязвимой. А это несомненно скажется на продажах и репутации.

Если раньше о вирусах на iPhone никто не слышал, то сегодня все чаще просачивается информация о брешах в системе iOS. За последние несколько лет были обнаружены несколько троянов для iPhone, и действовали они на территории других стран. На данный момент в России неизвестны случаи заражения iPhone вирусом, тем не менее стоит быть бдительным и не скачивать подозрительные приложения на свой телефон.

Есть ли способы защитить свой iPhone от вирусов? Это стандартные решения, описанные в данной статье. Однако в Apple не дают никакой официальной инструкции. Единственное, компания обещает, что будет развивать методы обнаружения взлома и оповещать об этом пользователей.