Количество атак на пользователей iPhone значительно выросло. Сообщения о новых уязвимостях и схемах мошенничества появляются всё чаще.
На этой неделе пользователи гаджетов компании Apple с удивлением обнаружили в AppStore приложения находящихся под американскими санкциями банков ВТБ и "Тинькофф". Управление по организации борьбы с противоправным использованием информационно–коммуникационных технологий МВД России поспешило распространить информацию, что эти приложения не имеют никакого отношения к организациям и являются фишинговыми, то есть воруют конфиденциальную информацию.
Это не единственные проблемы, с которыми столкнулись любители "яблок". В начале апреля пользователи iPhone начали получать фейковые запросы на подтверждение пароля Apple ID, причём часто чужих. А в декабре 2023 года поступали предупреждения об угрозе мошенничества с функцией iOS 17, которая позволяет настроить постер (индивидуальную картинку) контакта. Злоумышленники использовали эту уязвимость, чтобы звонить от лица полиции и банков.
Ручная проверка
В глазах обывателей техника Apple традиционно ассоциируется с безопасностью и защищённостью данных, потому что устройства работают в закрытой экосистеме, в отличие от того же Android. Эксперты говорят, что в целом это более–менее соответствует действительности. Но всё–таки никакая операционная система не гарантирует полной защиты, тем более если на неё серьёзно нацелились злоумышленники.
"Действительно, в последнее время всё чаще появляется тревожная информация, которая так или иначе связана с Apple и её операционными системами. Несмотря на то что экосистема закрытая и приложения, которые публикуются в AppStore, проверяют, пользователи вынуждены сталкиваться с подобной опасностью. Есть определённые особенности проверки. Например, приложения, которые публикуются впервые или новым разработчиком, проверяются человеком", — замечает тренер по кибербезопасности компании F. A. C. C. T. Артём Белей.
Само приложение при этом может нести в себе заявленный функционал, а вредоносный будет скрыт нужным образом. Так что ошибки могут возникать на этапе проверки. Однако говорить, что техника Apple стала уязвимее именно для мошенников, не стоит. Большинство способов, которые используют злоумышленники, связаны с методами социальной инженерии и полагаются на ошибки человека и несоблюдение базовых правил цифровой гигиены. Возможно, рост интереса злоумышленников связан с общим ростом киберпреступности во всём мире, добавил Артём Белей.
В этом с ним солидарен экcпepт пo кибepбeзoпacнocти "Лaбopaтopии Kacпepcкoгo" Сергей Пузан. "В данном случае мошеннические приложения, скорее всего, попали в AppStore из–за того, что весь их функционал представляет собой средство для просмотра заранее определённого веб–сайта, что не является как таковым вредоносным поведением. Возможно, на этапе проверки злоумышленники могли подменить содержимое сайта, чтобы приложение не казалось мошенническим", — комментирует он.
Окно возможностей
Директор дирекции кибербезопасности IBS Олег Босенко говорит, что хакеры и мошенники уже давно искали механизмы деструктива для Apple и, судя по всему, наконец нашли. "Это серьёзная компания, и они смогут минимизировать риски", — отмечает эксперт.
Он поясняет, что для разных ОС требуются разные подходы к защите и средства защиты. Apple и Android — разные системы по психологии построения и защиты, у них разный уровень опасности для одних и тех же угроз. "В нынешних условиях можно смело сказать: и та и другая платформы одинаково опасны в России. И обе платформы не проходили российских процедур оценки безопасности", — заключает Олег Босенко.
"Почему вообще появились эти мошеннические приложения? Потому что мошенники увидели “окно возможностей” после блокировки банковских сервисов “Тинькофф” и ВТБ. И причина даже не в том, что появились дополнительные уязвимости, а в том, что правообладатели, попавшие под санкции, имеют ограниченные возможности влияния на AppStore", — заметил, в свою очередь, продуктовый менеджер мобильных приложений "МойОфис" Илья Крючков.
С ростом числа приложений в AppStore процесс входной проверки становится всё менее эффективным. С одной стороны, это позволяет российским банкам обходить санкции, с другой — открывает новые векторы для фишинга и кражи персональных данных. Ведь и “официальные” приложения от банков, и поддельные концептуально неотличимы как для пользователей, так и для проверяющих приложения", — говорит технический директор ITentika Александр Чиченин. Он считает, что с технической точки зрения современные и регулярно обновляемые устройства Apple и устройства с Android уязвимы в равной степени.
"Разумеется, разнообразие устаревавших устройств на Android раньше увеличивало риски, но сейчас у пользователей достаточно много устаревших и уязвимых устройств от Apple", — поясняет он.
"Количество уязвимостей действительно растёт каждый день, а сообщество и исследователи безопасности усиливают бдительность для их отслеживания", — подчёркивает руководитель направления Центра компетенций по информационной безопасности "Т1 Интеграция" Валерий Степанов.
Китайцы наступают
Стоит отметить, что у россиян спрос на китайские телефоны сейчас гораздо выше, чем на iPhone. "Наибольшим спросом в 2023 году пользовались Redmi, Realme, Samsung, Apple и Tecno. В 2024–м, в марте, ситуация не слишком сильно изменилась, но вот Apple и Samsung всё больше уходят на второй план. Существенную долю за март взял Itel. Если на первых неделях его доля была около 5,5%, то сейчас составляет 13–16% в зависимости от недели", — рассказал бизнес–аналитик IT–холдинга Fplus Артур Махлаюк.
Доля отдельно взятых Itel, Infinix и Tecno в марте 2024–го уже больше доли Samsung или доли Apple. Последние держатся стабильно за счёт лояльной аудитории, добавил он.