Обладатели iPhone и iPad столкнулись со случаями блокировки их устройств злоумышленниками. Атака хакеров уже дошла и до нашей страны ? на прошлой неделе несколько случаев было зафиксировано в России.
©Wikipedia
Впрочем, большинство случаев произошло в Австралии. Подобное впечатление, однако, может быть обусловлено активностью англоязычных пользователей. Несмотря на столь масштабные взломы, компания Apple пока никак не прокомментировала ситуацию.
Как хакеры взламывают смартфоны? Один из злоумышленников, например, использовал для этого стандартное приложение Apple Find My Phone, которое служит для поиска и блокировки украденных мобильных устройств. После того, как хакер получил несанкционированный доступ к программе, он заблокировал устройство, а потом начал отсылать пользователю на экран требование перевести 55 фунтов стерлингов (примерно 92 доллара США) через PayPal.
Однако о методах получения хакерами доступа к управлению смартфонами можно лишь догадываться. Австралийское правительство на своем сайте, посвященном IT-безопасности, высказало предположение, что потенциально атака может происходить с помощью подбора пароля к учетной записи Apple ID. Именно поэтому пользователям рекомендуется поменять пароль, и более того, сделать так, чтобы он отличался от используемых паролей на других ресурсах.
Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев тоже поделился мнением о том, как хакеры взламывают мобильные устройства. По его мнению, злоумышленники используют фирменную функцию Find My Phone Apple, предварительно узнав имя пользователя (Apple ID) и пароль в iCloud. Получение такой информации возможно как методом фишинга (направление пользователя на поддельные сайты, где требуется ввод этих данных) так и за счет подбора пароля пользователя.
Конечно, риск утечки данных увеличивает и использование одного пароля на разных интернет-ресурсах, и использование плохо защищенных вспомогательных электронных ящиков (после их взлома мошенник может пройти процедуру восстановления пароля от iCloud). Помимо этого, не исключена кража паролей и с помощью вредоносной программы.
Чтобы повысить безопасность аккаунта Apple ID, Виктор Чебышев порекомендовал пользователям не использовать адрес электронной почты в качестве логина. Кроме того, на мобильное устройство или планшет следует установить пин-код, а также проверить безопасность используемых паролей. Необходимо, чтобы на каждом из используемых он-лайн ресурсов, был отдельный длинный и сложный пароль. А еще антивирусный эксперт рекомендует остерегаться фишинга, не вводить пароль в случае, если вы сомневаетесь, что на экране действительно оригинальный сайт Apple. Это не так сложно, ведь современные браузеры помогают избежать фальшивых сайтов.
Интересно, что в соцсетях России специалисты заметили и еще одну уловку мошенников. Последние недорого или бесплатно предлагают Apple ID к аккаунту, который уже имеет платные приложения. В случае согласия пользователя, злоумышленники сохраняют у себя пароль от данного аккаунта, а позже блокируют доступ к устройству через фирменную функцию Find My Phone. Кроме того, с ее же помощью выводят на экран устройства сообщение о том, что пользователю необходимо внести плату за восстановление работоспособности смартфона.
