Всегда продукция Apple считалась самой защищенной. Проблемы с безопасностью возникали после джейлбрейка. Джейлбрейк (jailbreak — «побег из тюрьмы», взлом) позволяет получить доступ к файловой системе ряда моделей устройств iPhone, iPod или iPad.
Но в последнее время появились трояны, которые адаптированы для iOS и представляют огромную угрозу для безопасности. О самой популярной программе и поговорим в данной статье.
Roaming Mantis
Roaming Mantis применял метод подмены DNS, заражал смартфоны на базе Android и отлично с этим справлялся, а сейчас программа способна на работу с iPhone и iPad.
Roaming Mantis похищает учётные данные пользователей iOS при помощи фишинга. Обращаясь к веб-странице с iOS-устройства, их перенаправляют на поддельный сайт, где крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.
Roaming Mantis расширил методы атаки и уклонения от обнаружения. Вместо загрузки приложения, вредоносный сайт сразу показывает предупреждение о том, что пользователю следует ввести логин и пароль от учетной записи в App Store — и показывает соответствующую страницу. При этом в адресной строке отображается адрес security.apple.com и пользователь не сомневается в безопасности.
Злоумышленники могут не ограничиваться кражей логина и пароля от Apple ID, могут потребовать от пользователя ввести еще и номер банковской карты.
Как защититься от Roaming Mantis?
Для защиты:
- Используйте антивирусы не только на компьютерах и ноутбуках, но и на мобильных устройствах.
- Регулярно обновляйте все установленное на ваших устройствах программное обеспечение.
- Обновите прошивку роутера.
- Поменяйте пароль администратора роутера.
Roaming Mantis
Roaming Mantis применял метод подмены DNS, заражал смартфоны на базе Android и отлично с этим справлялся, а сейчас программа способна на работу с iPhone и iPad.
Roaming Mantis похищает учётные данные пользователей iOS при помощи фишинга. Обращаясь к веб-странице с iOS-устройства, их перенаправляют на поддельный сайт, где крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.
Roaming Mantis расширил методы атаки и уклонения от обнаружения. Вместо загрузки приложения, вредоносный сайт сразу показывает предупреждение о том, что пользователю следует ввести логин и пароль от учетной записи в App Store — и показывает соответствующую страницу. При этом в адресной строке отображается адрес security.apple.com и пользователь не сомневается в безопасности.
Злоумышленники могут не ограничиваться кражей логина и пароля от Apple ID, могут потребовать от пользователя ввести еще и номер банковской карты.
Как защититься от Roaming Mantis?
Для защиты:
- Используйте антивирусы не только на компьютерах и ноутбуках, но и на мобильных устройствах.
- Регулярно обновляйте все установленное на ваших устройствах программное обеспечение.
- Обновите прошивку роутера.
- Поменяйте пароль администратора роутера.
Что делать, если на гаджет попал Roaming Mantis?
Ваши действия:
- Срочно поменяйте пароли во всех аккаунтах, данные которых вы выдали вирусу.
- Заблокируйте банковскую карту, если вы вводили ее данные на фишинговом сайте Roaming Mantis.
- Установите антивирус на все ваши устройства и запустите проверку.
- Зайдите в настройки роутера и проверьте прописанный в них адрес DNS. Если он не совпадает с тем, который вам выдал ваш провайдер, поменяйте на правильный.
- Поменяйте пароль администратора роутера и обновите прошивку. И не стоит загружать ее откуда попало — используйте только официальный сайт производителя роутера.
Вывод:
Процессы работы Roaming Mantis в одной статье не расскажешь и большинству пользователей, это и не надо. Просто соблюдайте правила и пользуетесь официальными приложениями, не переходите по ссылкам и ничего не скачивайте со сторонних ресурсов.
Компания Apple очень печется о безопасности своей продукции, но злоумышленники не дремлют и постоянно придумывают новые программы.
