Проверьте свой iPhone на наличие шпионского ПО Pegasus с помощью этого бесплатного инструмента
Благодаря обновленной функции сканирования на вирусы iMazing теперь может обнаруживать шпионское ПО Pegasus на iPhone и iPad, и его можно использовать бесплатно.
айфон а пользователи iPad могут установить бесплатное программное обеспечение, чтобы определить и выяснить, присутствует ли на их устройствах шпионское ПО Pegasus. Более ранние версии шпионского ПО Pegasus устанавливались на телефоны удаленно через уязвимости в приложениях или путем фишинга пользователей, заставляющих их переходить по зараженной ссылке или документу. Теперь шпионское ПО может быть установлено удаленно через приложения для обмена сообщениями и даже может быть установлено на телефон цели без каких-либо действий со стороны пользователя. Первоначальный дизайн шпионского ПО Pegasus был разработан NSO Group и, как сообщается, использовался для отслеживания преступников.
Вредоносные программы мониторинга недавно произвели фурор в Интернете, хотя эта технология существует уже довольно давно. Даже с волей не хочу, чтобы посторонние смотрели. В то время как такие компании, как Apple, активно работают над устранением уязвимостей по мере их эксплуатации, поиск доступной и простой в использовании программы сканирования на вирусы может быть хорошим способом обеспечить безопасность конфиденциальных данных.
Связанный: переход с iPhone на Android может стать проще с новым приложением Google iOS
Пользователи могут запустить программу обнаружения шпионского ПО через iMazing , приложение, которое позволяет пользователям переносить и создавать резервные копии данных с iPhone и iPad на персональные компьютеры. iMazing недавно обновил свое приложение для ПК и Mac, включив в него набор инструментов мобильной проверки Amnesty International для обнаружения Pegasus, и не взимает плату с пользователей за доступ к этой функции. После загрузки приложения пользователям необходимо будет подключить свое устройство к компьютеру, предоставить доступ к приложению и найти « Обнаружение шпионского ПО ‘ для запуска процесса. Затем пользователям будет предложено принять лицензию на использование инструмента. После этого приложение создаст резервную копию данных подключенного устройства для сканирования и поиска любых шпионских программ на подключенном устройстве. Процесс создания резервной копии и сканирования устройства может занять некоторое время.
Что делать после сканирования
Надеемся, что в большинстве случаев сканирование не даст положительного результата. Однако, если сканирование информирует пользователя об обнаруженных шпионских программах, руководство iMazing предписывает им отправить отчет об анализе в службу поддержки клиентов. После получения отчета команда начнет его просматривать, чтобы убедиться, что результат не является ложноположительным. Тем временем iMazing предлагает пользователям воздержаться от отправки каких-либо конфиденциальных сообщений. В случаях, когда речь идет о чем-либо политически чувствительном, пользователю рекомендуется немедленно извлеките сим-карту из iPhone, полностью выключите его и обратитесь за советом к специалисту. .
Из-за характера Pegasus большинству пользователей, вероятно, не нужно беспокоиться о том, заражено ли их устройство. Тем не менее, многие другие шпионские программы могут проникнуть на устройство, подключенное к Интернету, поэтому выполнение такого сканирования — просто разумное решение. Даже если программа не может обнаружить заражение, изучение того, как ориентироваться в программном обеспечении, может помочь тем, кто хочет лучше понять, как вообще удалять вирусы с iPhone или iPad.
Далее: Нехватка iPhone 13? Повлияют ли проблемы с трудовыми ресурсами в Китае на акции?
Ищем шпионское ПО на iPhone
Безопасность – одно из главных преимуществ iPhone от Apple перед конкурентами. Компания надежно защищает своих пользователей от злоумышленников и использует безопасность в качестве аргумента, чтобы держать код своей ОС закрытым.
Однако атаки с использованием шпионского ПО Pegasus на iPhone журналистов и политиков по всему миру ясно дали понять, что даже защитные системы Apple не могут защитить от всего. В этой статье мы расскажем вам, как обнаружить и удалить шпионское ПО со своего iPhone, а также разберем возможные методы защиты от программ по типу печально известной Pegasus.
Какие характерные признаки у шпионского ПО?
- Низкая производительность iPhone. Это может говорить о том, что на фоне постоянно работает какое-то вредоносное приложение. Однако помните – если вы участвуете в программе бета-тестирования iOS, то производительность вашего устройства может быть несколько ниже и это никак не связано с вредоносным или шпионским ПО;
- Сильный нагрев или быстрая разрядка аккамулятора;
- Появление необычных текстовых сообщений, зачастую на непонятном вам языке;
- Появление приложений, которые вы не устанавливали.
Помните — эти признаки могут появиться не только из-за шпионского ПО. Чтобы точно узнать, заражено ваше устройство или нет, вам потребуются специальные инструменты.
Чем можно вооружиться для охоты на шпионское ПО?
Мы разберем два самых популярных варианта. Первый — платный, второй – нет.
- Certo AntiSpy — инструмент с несложным интерфейсом, который проводит полное сканирование iPhone и выдает список потенциальных угроз. Приложение запускается не на телефоне, а на компьютере с подключенным по USB iPhone. Certo AntiSpy распространяется по подписке, которая стоит $49,95 в год.
- Mobile Verification Toolkit (MVT) — это бесплатный диагностический инструмент с открытым исходным кодом, используемый для криминалистического анализа. К счастью, существует пошаговое руководство по поиску шпионских программ на вашем iPhone. Вы также можете воспользоваться видеоинструкцией от censiCLICK на YouTube, чтобы сделать процесс более понятным. MVT работает путем создания резервной копии iTunes вашего iPhone и последующего сканирования резервной копии на наличие шпионских программ. Будьте готовы загрузить и использовать среду программирования Python (и в процессе устранять непредвиденные ошибки).
А как удалить вредоносов с устройства?
Здесь есть два варианта развития событий:
- Используемая вами программа сама предложит шаги, которые можно предпринять, чтобы удалить вредоносный файл, модуль или приложение.
- Инструмент выведет список файлов и установленных приложений, которые могут быть заражены шпионским ПО. Удалять их придется самостоятельно, не черех интерфейс приложения.
После сканирования мы рекомендуем обратить внимание на подозрительные приложения и удалить их. Кроме того, удаляйте те файлы, которые выглядят незнакомыми или вредоносными. Если используемая вами программа отметила один из файлов как опасный, поместите его в карантин и перенесите на компьютер, чтобы проверить с помощью десктопной версии антивируса.
Чем стоит пользоваться, чтобы не допустить заражения шпионским ПО?
Ответ прост – пользуйтесь антивирусами. Желательно пользоваться теми, которые сканируют просматриваемые вами ссылки и отслеживают проблемы с производительностью у iPhone.
Кроме того, скоро у Apple появится новая функция под названием Lockdown Mode, способная значительно подпортить жизнь шпионам и хакерам.
При запуске Lockdown Mode включает следующие средства защиты:
- В приложении «Сообщения» отключаются предварительный просмотр ссылок и вложений в сообщениях (кроме изображений);
- Входящие вызовы FaceTime от новых пользователей блокируются. Входящие приглашения в других службах от пользователей, с которыми ранее не было контакта, также блокируются;
- JIT-компиляция JavaScript отключается. Отдельные сайты можно добавить в доверенные для игнорирования ограничения;
- Общие альбомы в приложении «Фото» удаляются, приглашения в новые общие альбомы блокируются;
- Проводное соединение с другими устройствами и аксессуарами прерывается, пока устройство заблокировано;
- Установка профилей конфигурации запрещается;
- Устройство не может зарегистрироваться в системе управления мобильными устройствами (Mobile Device Management, MDM)
Функция будет выпущена в составе iOS 16, iPadOS 16 и macOS Ventura.
Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus
В закладки
Вы, скорее всего, уже слышали об опасном шпионском ПО Pegasus, которое позволяет третьим лицам получать доступ к переписке, сообщениям и контенту на зараженных смартфонах и планшетах Apple. Масштабное исследование организации Amnesty International позволило выявить такое программное обеспечение на смартфонах более 50 тысяч журналистов и политических деятелей в разных странах.
Эксперты и аналитики после этого ополчились против Apple, обвиняя компанию в намеренном создании потенциально опасных уязвимостей, которые можно использовать для взлома и слежки за смартфонами на базе iOS. Представители компании разработчика данного ПО подтвердили факт сотрудничества с правительствами некоторых стран и заявили, что простым пользователям айфонов ничего не угрожает.
С другой стороны никто точно не знает, как могут использовать данное ПО его покупатели и чьи именно гаджеты они могут заразить для удаленного сканирования и слежки. Даже в Apple попытались всячески успокоить покупателей яблочной техники, но неприятный осадок и разного рода опасения после таких скандалов остаются.
Как работает Pegasus и подобное ПО
После многочисленных скандалов вокруг сливающих данные пользователей мессенджеров и социальных сетей разработчики были вынуждены закрыть ряд дыр и уязвимостей, которые чаще всего использовались третьими лицами для слежки и удаленного сбора данных.
После этого, нуждающиеся в новых возможностях шпионажа организации, обратили свой взор на израильскую компанию киберразведки NSO Group. Самой передовой технологий компании на данный момент является программное обеспечение Pegasus. Оно позволяет удаленно получать практически полный доступ к зараженным гаджетам.
Система перехватывает нажатие кнопок виртуальной клавиатуры (передавая все введенные жертвой данные), может передать любой контент со смартфона и даже удаленно активировать микрофон или камеру.
Разработка Pegasus ведется более пяти лет, создатели ПО вынуждены искать все новые обходные пути и дыры после каждого обновления iOS и Android. За это время утилита из простого “трояна” эволюционировала в настоящее шпионское ПО.
Если изначально утилита пыталась перехватить передаваемые и получаемые смартфоном данные, а затем по возможности расшифровывала их, то сейчас она может полностью управлять системой с правами суперпользователя со всеми вытекающими последствиями.
Раньше для активации вредоносного кода было необходимо спровоцировать цель. Пользователь смартфона должен был самостоятельно перейти по нужной ссылке из письма или сообщения. Для этого придумывали все более изощренные способы обмана и трюки. Так, например, устройство жертвы долго атаковали спамом, а затем резко предлагали отписаться от него по ссылке.
Со временем пользователи перестали реагировать на такие раздражители, делая невозможным запуск вредоносного кода на смартфоне. Разработчики смогли преодолеть этот барьер и сделали так называемый эксплойт без клика.
Такой способ взлома возможен без участия конечного пользователя и опирается исключительно на уязвимости служб обмена сообщениями. По данным Amnesty International, заражение вирусом Pegasus возможно через Gmail, Facebook, Viber, WhatsApp, WeChat и даже фирменные сервисы Apple – FaceTime и iMessage.
Аналитики утверждают, что количество уязвимостей с каждым годом только увеличивается. Происходит это из-за усложнения сервисов и добавления в них новых фишек. Такой подход позволяет хакерам найти еще больше дыр для активации вредоносного кода, чем в старых и медленно развивающихся сервисах.
За созданием ПО подобного Pegasus стоят большие деньги. За 2020 год компания NSO Group отчиталась об официальной прибыли в размере $243 млн.
Можно ли обнаружить вредоносное ПО на iPhone
Специалисты по кибербезопасности организации Amnesty International не первый год изучают работу Pegasus и других подобных вирусов. Они проверяют зараженные смартфоны жертв и анализируют способы попадания шпионского ПО в операционную систему.
Подобный анализ позволил обнаружить сходства во время фиксации вредоносных процессов, которые могут быть по-разному замаскированы в системе, но в итоге действуют одинаково. Специалисты подтвердили, что весь вредоносный код имеет стороннее происхождение и не является частью приложений или системных файлов.
Все это позволило разработчикам Amnesty выпустить набор ПО для обнаружения вируса на любом смартфоне. Система сканирует резервную копию гаджета или дамп операционной системы, пытаясь найти известные “хвосты” вируса Pegasus или других вредоносных программ на его основе.
Если будет найдено хоть одно сходство с базой уже известных частей кода Pegasus, система подтвердит наличие заражения. Предоставленный набор утилит распространяется на GitHub и имеет открытый исходный код. Однако, утилиты запускаются и работают в терминальном режиме, что делает использование ПО сложным и недоступным для большинства пользователей.
Как узнать, заражен ли ваш iPhone
К счастью, на помощь пришли разработчики давно известного стороннего файлового менеджера для iPhone – iMazing. В обновлении 2.14 они добавили возможность сканирования iPhone или iPad для обнаружения вируса Pegasus или другого ПО на его основе.
Разработчики использовали предложенный Amnesty International алгоритм, но при этом упаковали его в простой и понятный интерфейс вместо сложной терминальной настройки и ручного ввода команд.
Приложение iMazing платное, но часть фишек, анализ заражения вирусом Pegasus в том числе, доступны бесплатно. Сейчас расскажем, что нужно сделать для обнаружения вредоносного ПО.
1. Скачайте пробную версию приложения iMazing с сайта разработчика. Доступны версии для macOS и Windows.
2. Подключите iPhone к компьютеру при помощи кабеля и разблокируйте его.
3. В приложении iMazing найдите раздел Поиск шпионского ПО.
4. Запустите режим сканирования и следуйте инструкциям на экране.
Внимание! iMazing не может защитить iPhone от заражения шпионским ПО. Приложение лишь обнаруживает признаки наличия заражения. Положительные результаты сканирования не могут на 100% гарантировать отсутствие вредоносного ПО на вашем iPhone.
Данный способ сканирования полностью безопасен. Использовать его можно бесплатно и анонимно. Для загрузки тестовой версии приложения не требуется регистрации или создания учетной записи.
Проверка осуществляется локально на вашем компьютере и данные не передаются на сервера iMazing.
Подключение к сети для прохождения проверки необходимо исключительно для актуализации базы IOC (индикаторов компрометации) и расшифровки сокращенных ссылок, под которыми может маскироваться вредоносное ПО.
Подробнее о конфиденциальности пользовательских данных при работе с iMazing можете прочитать здесь.
Что делать в случае заражения iPhone
Простого и быстрого способа очистить iPhone от вируса Pegasus на данный момент не существует. В случае с Pegasus вредоносный код маскируется под системные файлы и не может быть идентифицирован и удален каким-либо программным обеспечением.
Избавиться от шпионского кода можно только полной перепрошивкой гаджета. Инструкция по полной переустановке iOS доступна на нашем сайте.
После загрузки чистой iOS на смартфоне не будет вредоносного кода, но никто не застрахован от повторного заражения. Тем более, что осуществить его можно удаленно без какого-либо участия с вашей стороны.
Для максимальной безопасности рекомендуется регулярно обновлять iOS и установленные приложения, чтобы сразу же получать “заплатки” от разработчиков для найдённых уязвимостей.
Детектор шпионского ПО для iPhone
Проверка iPhone и iPad на предмет заражения ПО для слежки и мониторинга.
Загрузить iMazing Загрузить iMazing Загрузить iMazing Купить
Для Mac и Windows
Обнаружение шпионского ПО
Детектор шпионского ПО iMazing может выявлять потенциальное заражение iPhone и iPad следующими шпионскими программами:
- Pegasus — разработан NSO Group (подробнее на сайте Amnesty Tech)
- Predator — разработан Intellexa (ранее Cytrox) (подробнее на сайте Citizen Lab)
- KingsPawn — разработан QuaDreams (подробнее на сайте Citizen Lab)
- Operation Triangulation — создатели неизвестны (подробнее на сайте Лаборатории Касперского)
Обнаружение мониторингового ПО
Также по состоянию на май 2023 г. детектор шпионского ПО iMazing в состоянии обнаруживать на устройствах широкий ряд ПО для сталкинга и ПО для слежки. Список программ подобного рода и используемых ими индикаторов приведен на этой странице.
В отличие от шпионского ПО (spyware), которое чаще всего применяется правительственными или околоправительственными организациями для скрытого наблюдения за высокоприоритетными целями, ПО для сталкинга и слежки (stalkerware / watchware) представляет собой коммерческие продукты. Эти приложения часто рекламируются как возможность для родителей быть в курсе занятий и передвижений ребенка, но могут использоваться и с менее благовидными целями.
⚠ ВАЖНО:
Детектор шпионского ПО iMazing может вызывать ложные срабатывания, поэтому обнаруженный индикатор компрометации еще не означает, что ваше устройство гарантированно заражено. Подробнее см. ниже в разделе «Вопросы и ответы».
Вопросы и ответы
Как работает детектор шпионского ПО iMazing?
- iMazing выполняет глубокое сканирование устройства на предмет индикаторов компрометации. Индикаторы компрометации — это своего рода «следы» шпионского ПО, которые могут свидетельствовать о несанкционированной деятельности.
- Частично iMazing работает на базе Mobile Verification Toolkit (MVT) — пакета программных средств с открытым исходным кодом, написанного Amnesty International — и использует собранные Amnesty Tech индикаторы компрометации (файлы STIX). Они загружаются нами с GitHub.
- Кроме того, iMazing использует индикаторы компрометации, собранные здесь. Над этим списком работаем как мы сами, так и сообщество пользователей.
В чем плюсы iMazing по сравнению с другими детекторами шпионского ПО?
- MVT слишком сложен для обычного пользователя. Он запускается через командную строку (без графического интерфейса), и работа с ним требует глубоких технических знаний.
- Как предупреждают сами его создатели, MVT — это инструмент для криминалистического анализа, предназначенный для технических экспертов и следователей. Работа с ним предполагает наличие по крайней мере базовых знаний в области криминалистики и умение обращаться с инструментами командной строки. Он не предназначен для конечных пользователей, просто обеспокоенных своей безопасностью. Если вы полагаете, что ваше устройство могло подвергнуться заражению, обратитесь за помощью к специалистам.
- Ни в коем случае не умаляя заслуг команды MVT, мы считаем, что менее технически подкованные пользователи также должны получить возможность работать с MVT, не обращаясь для этого к экспертам.
Можно ли пользоваться детектором шпионского ПО iMazing бесплатно?
- Да, это бесплатная функция.
Удалось ли iMazing выявить хоть одно зараженное устройство?
- iMazing удалось выявить определенное количество зараженных устройств (между 10 и 100 — менее чем 0,005% всех пользователей iMazing). Точную цифру мы не даем специально.
- В целях сохранения конфиденциальности пользователей никакая более подробная информация не раскрывается.
- Зараженными в этой статистике считаются только устройства, на которых было обнаружено ПО для кибершпионажа — не просто мониторинговое ПО для сталкинга.
Какова вероятность, что мой телефон заражен?
- Абсолютное большинство пользователей и устройств не столкнутся с Pegasus никогда в жизни.
- Только вы сами можете знать, насколько вероятно для вас стать мишенью правительственной слежки.
iMazing показывает, что обнаружил индикатор компрометации. Что делать?
- Определите реальный уровень риска. Детектор шпионского ПО может иногда давать ложноположительный результат.
- Например, даже если вы просто заходили через браузер Safari на сайт mspy.com (легальная фирма, разрабатывающая ПО для мониторинга), информация об этом останется в ваших данных Safari, и детектор шпионского ПО iMazing покажет предупреждение, что ваше устройство могло подвергнуться воздействию mSpy. Если это единственный индикатор компрометации, найденный iMazing, то скорее всего, никакой шпион mSpy на вашем устройстве не установлен.
- Взгляните на датировку: если это индикатор многолетней давности, то скорее всего, это либо ложноположительное срабатывание, либо устройство подверглось компрометации давно и опасности нет, поскольку вредоносное ПО более не активно.
Если детектор сообщает о заражении шпионским ПО (Pegasus, Predator, KingsPawn), мы рекомендуем вам обратиться в следующие организации:
- Если вы правозащитник, журналист или участник общественной организации: Amnesty Tech. (Пожалуйста, учтите, что мандат Amnesty Tech не распространяется на помощь частным лицам, коммерческим фирмам и правительству.)
- Если зараженное устройство является собственностью фирмы или правительственной структуры: подразделение или лицо в вашей организации, ведающее вопросами безопасности.
- Местные правоохранительные органы.
- Важно: мы — компания DigiDNA — не можем помочь вам удалить шпиона или избавиться от слежки. Вы всегда можете обратиться к нам с вопросами по конкретной ситуации, но скорее всего, наши возможности поддержки будут исчерпаны этой справочной статьей.
Мой iPhone или iPad заражен. Как удалить с него шпионское ПО?
- Детектор шпионского ПО может только обнаруживать индикаторы компрометации, но не удалять вредоносное ПО с устройства.
- Если индикатор давний, то вероятнее всего, это либо ложноположительное срабатывание, либо Apple уже давно устранила уязвимость, выпустив соответствующее обновление iOS/iPadOS.
- Примечание: Apple не выкладывает в общий доступ подробную информацию об устраненных уязвимостях, поэтому точно узнать, входил ли в их число ваш эксплойт, практически невозможно.
- Если вы обеспокоены возможным заражением, мы рекомендуем:
- Прекратить использовать зараженное устройство и полностью перейти на новое.
- Ничего не восстанавливать из резервных копий, поскольку они тоже могут быть заражены.
- Сменить SIM-карту и/или eSIM.
Подробнее (статьи на английском):
- Руководство iMazing: Как определить, что ваш iPhone или iPad заражен Pegasus
- Блог iMazing за май 2023: Доработки детектора шпионского ПО
- Блог iMazing за август 2021: Как обнаружить шпионское ПО Pegasus с помощью iMazing
- Amnesty International Security Lab
- Техническое расследование Amnesty International — индикаторы компрометации (файлы STIX)
- О проекте Pegasus [неофициальный сайт]
- NSO Group
- Интервью с генеральным директором NSO Group — WSJ, январь 2023