Κακόβουλο λογισμικό κρυμμένο σε μηνύματα iPhone

Τα μηνύματα iMessage μπορεί να περιέχουν κακόβουλο λογισμικό που επιτίθεται και αναλαμβάνει τον έλεγχο iPhone με iOS 15.7 ή παλαιότερη έκδοση.

Κίνδυνοι ασφαλείας κατά την αποστολή μηνυμάτων στο iPhone. Φωτογραφία: MacWorld

Σύμφωνα με την τελευταία ανάλυση της Kaspersky, μιας παγκοσμίου φήμης εταιρείας διανομής και κατασκευής λογισμικού ασφαλείας, κακόβουλο λογισμικό εξαπλώνεται σε iPhone. Αυτό το κακόβουλο λογισμικό επιτίθεται σε iPhone με iOS 15.7 μέσω της εφαρμογής iMessage. Ανησυχητικά, μπορεί να εξαπλωθεί μεταξύ συσκευών χωρίς την παρέμβαση του χρήστη.

Συγκεκριμένα, η ερευνητική ομάδα της Kaspersky ανακάλυψε αρκετές ύποπτες συμπεριφορές σε μια σειρά συσκευών iOS. Ως εκ τούτου, παρακολούθησαν τη δραστηριότητα των χρηστών iPhone χρησιμοποιώντας αντίγραφα ασφαλείας εκτός σύνδεσης στις συσκευές για να παρακάμψουν τους κανονισμούς ασφαλείας της Apple.

Τελικά, ανακάλυψαν το κακόβουλο λογισμικό που επιτίθετο στους χρήστες όταν έλαβαν ένα μήνυμα κειμένου με ένα ύποπτο συνημμένο. Αυτή η ευπάθεια εκμεταλλεύτηκε μια αδυναμία στη συσκευή, ενεργοποιώντας τον κακόβουλο κώδικα να λειτουργήσει χωρίς την παρέμβαση του χρήστη. Στη συνέχεια, το κακόβουλο λογισμικό προχώρησε στη σύνδεση με έναν Διακομιστή Εντολών και Ελέγχου (C&C).

Αυτός ο διακομιστής θα κατεβάσει μια εξελιγμένη πλατφόρμα Advanced Persistent Threat (APT) για να μεταφέρει κακόβουλο λογισμικό στον υπολογιστή-στόχο, αποκτώντας έτσι τον έλεγχο της συσκευής iOS. Αυτή η επίθεση θα διαγράψει στη συνέχεια μηνύματα κακόβουλου κώδικα και θα διαδώσει κρυφά την ευπάθεια ώστε να παραμείνει κρυφή μέσα στη συσκευή.

Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν λαμβάνουν παράξενα μηνύματα στο iPhone. Φωτογραφία: Fox News.

Η Kaspersky δήλωσε ότι αυτό το κακόβουλο λογισμικό επιτίθεται μόνο σε iPhone με iOS 15.7 και παλαιότερες εκδόσεις. Εάν έχετε ενημερώσει σε iOS 16 ή νεότερη έκδοση, η συσκευή σας θα είναι ασφαλής. Σύμφωνα με το Apple Insider, το ύποπτο κιτ εργαλείων κακόβουλου λογισμικού δεν μπορεί να επιβιώσει για πολύ λόγω του κλειστού οικοσυστήματος του iOS. Ωστόσο, οι συσκευές μπορούν να μολυνθούν ξανά μετά από επανεκκίνηση.

Επιπλέον, κατά τη μεταφορά δεδομένων από τη μία συσκευή στην άλλη, το αντίγραφο ασφαλείας του iTunes ενδέχεται να εξακολουθεί να περιέχει κακόβουλο λογισμικό, το οποίο συνεχίζει να επιτίθεται στην επόμενη συσκευή. Οι ειδικοί της Kaspersky λένε ότι ο καλύτερος τρόπος για να αποφύγετε αυτό το κακόβουλο λογισμικό είναι να κάνετε ενημέρωση σε iOS 16 ή νεότερη έκδοση.

Οι χρήστες μεταβαίνουν στην εφαρμογή Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού. Εδώ, η οθόνη θα εμφανίσει την τρέχουσα εγκατεστημένη έκδοση iOS και θα υποδείξει εάν υπάρχει διαθέσιμη κάποια ενημέρωση. Πατήστε Ενημέρωση για να εγκαταστήσετε την πιο πρόσφατη έκδοση iOS.

Επιπλέον, οι χρήστες μπορούν επίσης να απενεργοποιήσουν τις αυτόματες προεπισκοπήσεις μηνυμάτων για να αποτρέψουν την εξάπλωση ύποπτου περιεχομένου στη συσκευή τους. Μεταβείτε στις Ρυθμίσεις > Μηνύματα > Εμφάνιση προεπισκοπήσεων και επιλέξτε Κανένα για να απενεργοποιήσετε τις προεπισκοπήσεις μηνυμάτων στην οθόνη κλειδώματος και στο κέντρο ειδοποιήσεων.

Θα πρέπει επίσης να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους στο iMessage, ειδικά αν προέρχονται από μη αξιόπιστες πηγές. Αυτοί οι σύνδεσμοι ενδέχεται να οδηγήσουν σε ιστότοπους ή να λάβουν αρχεία που περιέχουν ευπάθειες ασφαλείας. Να είστε προσεκτικοί όταν λαμβάνετε μηνύματα κειμένου ή συνημμένα αρχεία και αποφύγετε τη λήψη ύποπτων αρχείων, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό.

Μια άλλη συμβουλή για να αποτρέψετε την πρόσβαση των χάκερ στο iPhone σας είναι να εγκαταστήσετε λογισμικό προστασίας από ιούς. Αυτό το λογισμικό θα εμποδίσει τη συσκευή σας να κάνει κλικ σε ύποπτους συνδέσμους ή αρχεία που αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων.

Το λογισμικό προστασίας από ιούς μπορεί επίσης να εντοπίσει και να αφαιρέσει κακόβουλο λογισμικό που έχει ήδη εγκατασταθεί στη συσκευή και να προειδοποιήσει τους χρήστες για email ηλεκτρονικού "ψαρέματος" (phishing) και ransomware.

Σύμφωνα με τον Ζινγκ