Основная причина популярности этой версии заключается в отсутствии жалоб владельцев iPhone на вирусы, в результате вредоносных действий которых крадутся деньги или замедляется работа устройства.
Вирусы на iPhone и iPad — как проверить, удалить и защититься
Для первоначального распространения вредоносного ПО злоумышленник использовал платформу для тестирования мобильных приложений Apple, TestFlight. После удаления вредоносного приложения с TestFlight исполнитель угрозы применил более изощренный подход. Они использовали многоступенчатую схему социальной инженерии, чтобы убедить жертв установить профиль управления мобильными устройствами MDM. Это позволило субъекту угрозы получить полный контроль над устройством жертвы.
Group-IB приписала весь кластер угроз одному субъекту угрозы под кодовым названием GoldFactory , который разработал сложный набор вредоносных программ для мобильного банкинга. Жертвы этой вредоносной активности преимущественно находятся в Азиатско-Тихоокеанском регионе. Хотя текущие данные указывают на особое внимание к двум странам APAC, появляются признаки того, что география операций GoldFactory может выйти за пределы Вьетнама и Таиланда.
Group-IB разослала уведомления брендам, олицетворяемым троянами GoldFactory. В этом блоге исследователи Group-IB изучают детали угрозы, исходящей от GoldFactory, и проливают свет на ее развивающиеся отношения с другими семействами вредоносных программ для Android, такими как Gigabud. Этот анализ дает ценную информацию о природе и масштабах ландшафта киберугроз, способствуя нашим постоянным усилиям по повышению осведомленности о кибербезопасности и устойчивости к ней.
В блог включена Матрица мошенничества Group-IB с категоризированными характеристиками и тактиками, а также соответствующими индикаторами компромисса IOC. Набор сложных троянов, разработанный GoldFactory , активен с середины 2023 года. Считается, что GoldFactory — это хорошо организованная китайскоязычная группа киберпреступников , имеющая тесные связи с Gigabud.
Социальная инженерия — основной метод, используемый для доставки вредоносного ПО на устройства жертв во всем семействе троянов GoldFactory. Чтобы использовать украденные биометрические данные пользователей iOS и Android, злоумышленник создает дипфейки, используя сервисы искусственного интеллекта по подмене лиц , заменяя их лица лицами жертв. Киберпреступники могут использовать этот метод для получения несанкционированного доступа к банковским счетам жертв.
Жертвы троянов, разработанных GoldFactory, находятся во Вьетнаме и Таиланде.
Когда жертва нажимает кнопку «Связаться со службой поддержки» поддельное оповещение, GoldKefu проверяет, соответствует ли текущее время рабочему времени, установленному киберпреступниками. Если это произойдет, вредоносная программа попытается найти бесплатного оператора для звонка.
Создается впечатление, что у киберпреступников работает настоящий центр обслуживания клиентов. Все трояны, выявленные в этом отчете, находятся в активной стадии развития. Расследование Расследование деятельности группы GoldFactory начали с раскрытия первой известной версии вредоносного ПО GoldDigger , которая специально предназначена для более чем 50 приложений, связанных с банковским делом, электронными и крипто-кошельками во Вьетнаме.
Рисунок 1. Профиль вредоносного ПО первого варианта GoldDigger После публикации первоначального отчета в октябре 2023 года исследователи Group-IB обнаружили новый вариант троянца - GoldDiggerPlus, который удалял список целевых приложений, но вместо этого содержал сокращенный список из 10 веб-подделок во встроенном вредоносном ПО, названном Group-IB GoldKefu. По мнению специалистов, это было сделано, скорее всего, для того, чтобы скрыть целевые организации и страны, тем самым повысив эффективность преступной деятельности.
Предыдущий анализ показал, что распространение вредоносного ПО GoldDigger может затронуть другие страны Азиатско-Тихоокеанского региона. Это предположение оказалось верным. В целом выявили четыре семейства троянских программ, которые использовались злоумышленниками.
Специалисты придерживаются соглашения об именовании, используя префикс Gold для вновь обнаруженных вредоносных программ в качестве символического представления того, что они были разработаны одним и тем же угрожающим субъектом. Рисунок 2. Временная шкала, показывающая эволюцию троянов GoldFactory.
В приведенном ниже списке представлено краткое описание каждого из них: GoldDigger — классический банковский троян для Android, который злоупотребляет службой доступности и предоставляет киберпреступникам контроль над устройством. GoldKefu, встроенный в GoldDiggerPlus троян, содержит веб-фейки и позволяет совершать голосовые вызовы жертвам в режиме реального времени. GoldPickaxe — это троян, разработанный для платформ iOS и Android.
Закройте Safari кнопкой "Home" кнопка под экраном. Откройте вытяните снизу экрана панель управления. Нажмите "Авиарежим". Это отключит на вашем устройстве интернет. Дважды быстро нажмите на кнопку "Home". Откроется экран многозадачности. Найдите ваш браузер Safari и вытяните его вверх. Тем самым вы полностью закроете приложение и отключите скрипт вируса.
Нажмите на кнопку "Home". Откройте Safari.
Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer. Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений.
ФСБ России вскрыла разведывательную акцию США через вирус на IPhone
Когда лазейку обнаружили и удалили приложение, злоумышленники стали распространять вирус через другой программный профиль. Сейчас хакеры просят жертв скачать и установить профиль MDM, что позволяет загрузить троян в обход магазина приложений. Большая часть пострадавших находится во Вьетнаме и Таиланде, однако угроза существует и для других государств. Эксперты уже сообщили о проблеме в Apple.
Напомним, на этой неделе ФСБ заявила о вскрытии разведывательной акции американских спецслужб, связанной с заражением тысяч айфонов, в том числе зарегистрированных на зарубежные посольства в России. В Кремле, комментируя это сообщение, подчеркнули , что для госслужащих в России использование смартфонов американской компании Apple «неприемлемо и запрещено».
А еще раньше появилась информация, что чиновникам с 1 апреля рекомендовано отказаться от айфонов, так как западные специалисты их могут взломать в целях шпионажа.
Как уже было сказано, не кликайте на уведомление об обнаружении вируса. Закрыть сайт будет тяжело, пока продолжает отображаться уведомление. Решение, однако, оказывается довольно простым: деактивируйте Javascript. Для этого откройте меню настроек и прокрутите его вниз до пункта «Safari». Там кликните на «Дополнительное» и отключите «Javascript» с помощью выдвижного ползунка. Теперь закройте приложение Safari через двойное нажатие на кнопку «Home» и свайпа вверх.
После этого снова запустите Safari.
Исправления, выпущенные Apple, предназначены для защиты iPhone 8 и более новых моделей. Кроме того, было выпущено обновление для часов Apple Watch, которое исправляет уязвимость CVE-2023-41061. В свете этих событий, всем пользователям iPhone рекомендуется как можно скорее провести обновление операционных систем, чтобы минимизировать риск атаки и защитить свою конфиденциальность и безопасность.
На вашем iPhone обнаружен вирус: вот какой должна быть правильная реакция
Одна из зарубежных компаний в сфере кибербезопасности заявила об обнаружении нового вируса для iOS, который может красть личные данные. Российские пользователи iPhone должны обязательно проверить свои смартфоны на наличие вирусов, возможности для этого есть, заявил РИА Новости член конституционного комитета Совфеда Артем Шейкин. Смартфоны Apple iPhone 15 Pro and iPhone 15 Pro Max. Apple предупредила своих пользователей в 92 странах о риске стать жертвами шпионской атаки, сообщает Reuters.
Бывают ли вирусы на айфон?
Хороших новостей нет, наверное нет. К счастью, айфоны не очень восприимчивы к вирусам, поэтому вероятность заражения вашего устройства очень мала. Основная причина популярности этой версии заключается в отсутствии жалоб владельцев iPhone на вирусы, в результате вредоносных действий которых крадутся деньги или замедляется работа устройства. Программы вроде Lookout, Avira и Norton не сканируют ваш iPhone на предмет вирусов (из-за sandboxing, о котором мы говорили выше). Проверка безопасности наших телекоммуникационных систем показала, что с помощью айфонов Запад вел слежку за тысячами абонентов в России. ВВирусы для iOS По словам Амита Серпера, руководителя отдела исследований в компании Cybereason, риск заражения iOS-устройства вирусом настолько мал, что им вообще можно пренебречь. Загрузите этот контент (Mobile Security by Kaspersky) и используйте его на iPhone, iPad или iPod touch.
Снимки экрана
- Новый вирус под видом перезагрузки iOS крадёт пользовательские данные — Wylsacom
- ШОК! ПЕРВЫЙ ВИРУС НА IPHONE / ВСЕ В ПАНИКЕ
- ФСБ вскрыла операцию американских спецслужб с использованием техники Аpple // Новости НТВ
- ФСБ России вскрыла разведывательную акцию США через вирус на IPhone
Десятки айфонов сотрудников Лаборатории Касперского оказались заражены вирусом-шпионом
Отмечается, что вирус использует программные уязвимости и может передавать конфиденциальные данные. Компания Apple устранила уязвимость в iOS 16.5.1 и iOS 15.7.7, которая позволяла запускать вирус «Операция триангуляция». Это, так называемый вирус мвд, и на iphone такую картинку видели уже многие.
Владельцев iPhone предупредили о новом вирусе, который может красть личные данные
Накануне ФСБ сообщила, что раскрыла операцию американской разведки, якобы внедрившей в тысячи телефонов iPhone вирус для слежки. Атаке, как утверждается, подверглись не только смартфоны с российскими сим-картами, но также устройства, зарегистрированные на российских дипломатов за границей. ФСБ обвинила Apple в сотрудничестве с Агентством национальной безопасности США и в предоставлении ему возможности для взлома устройств.
Об этом глава компании Евгений Касперский сообщил на сайте лаборатории. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена", — говорится в публикации. По словам Касперского, атака осуществляется с помощь невидимого iMessage-сообщения с вредоносным вложением, которое использует уязвимости iOS и устанавливает шпионскую программу. Причём внедрение происходит скрытно и без участия владельца. Затем программа передаёт на удалённые серверы приватные данные: записи с микрофона, фото из мессенджеров, местоположение и сведения о ряде других активностей владельца.
Согласно данным ФСБ, заражению подверглись несколько тысяч телефонных аппаратов этой марки, принадлежащих как российским абонентам, так и зарубежным пользователям, использующим сим-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, Сирию и Китай. Полученная российскими спецслужбами информация "свидетельствует о тесном сотрудничестве Apple с национальным разведсообществом, в частности АНБ США". Компания предоставляет широкие возможности по контролю за любыми лицами, представляющими интерес для Белого дома, сделали выводы в ФСБ.
В самом низу окна есть кнопочка "ОК", которая, по идее, должна его зарыть. Но при нажатие на кнопку скрипт на странице срабатывает по новой, и окно опять блокирует браузер. Если вы закроете Safari кнопкой "Home", то без проблем можете пользоваться любыми приложениями в iPhone. Но при открытие браузера, будет показана последняя просмотренная страница, та самая. Оказывается, это не первый случай. Это, так называемый вирус мвд, и на iphone такую картинку видели уже многие. Как удалить вирус мвд с iphone 1. Закройте Safari кнопкой "Home" кнопка под экраном. Откройте вытяните снизу экрана панель управления. Нажмите "Авиарежим".
Вирусы на iPhone: есть или нет
- Вирусы на iPhone: есть или нет
- Новый вирус на iOS маскируется под экран выключения и крадёт данные с камеры
- Кампания получила название «Операция Триангуляция»
- Почему на Mac и iPhone нет вирусов — или все-таки есть?
- Эксперт сообщил, что быстрая разрядка батареи iPhone может говорить о вредоносном ПО