Шпионское ПО для мобильных iOS-устройств


Hit WebКомпанией Доктор Веб был представлен обзор опасных шпионских приложений для работы в среде операционной системы iOS.

Шпионское ПО - программы, позволяющие злоумышленникам получать широкий спектр персональной информации пользователей:

  • СМС-сообщения;
  • историю звонков;
  • GPS-координаты;
  • записи из телефонной книги;
  • фотографии и т.д.


Владельцы мобильных устройств под управлением операционной системы iOS считают, что они надежно защищены от вредоносных программ и атак киберпреступников. Однако, на самом деле защищены лишь те пользователи, которые не вносили каких-либо модификаций в операционную систему. Если же на их мобильном устройстве разблокирован доступ к файловой системе (выполнен jailbreak), то их конфиденциальная информация может быть раскрыта при помощи коммерческого шпионского ПО.

Чтобы установить подобное приложение-монитор, злоумышленнику требуется:

  • получить физический доступ к мобильному iOS-устройству;
  • загрузить программу из Интернета при помощи каталога Cydia;
  • настроить шпиона.


Эти приложения работают незаметно, скрытно отправляя все собранные данные на удаленный сервер, откуда при помощи зарегистрированной учетной записи заинтересованный в слежке человек и получает необходимую ему информацию.

Пример процедуры установки одного из таких шпионов

ios 01 ios 02
ios 03 ios 04
ios 05 ios 06
ios 07

На последнем изображении, успешно установленная программа отображается в списке каталога Cydia, однако она носит нейтральное название MessagingService, которое сбивает с толку неопытных владельцев взломанных iOS-устройств. Возможно, что и более опытные пользователи не обратят внимания на приложение, которое довольно похожее на один из системных компонентов, либо они просто не придадут его наличию особого значения. Практически все производители шпионских программ стараются минимизировать возможность легкого обнаружения их продукции, поэтому для наибольшей конспирации приложения-монитора ими часто используются названия, созвучные с приведенным выше. Например: Radio, MobileService, Core Utilities и т.д.

ios 08

В большинстве случаев коммерческое шпионское ПО для iOS не создает отдельный ярлык на рабочем столе, либо он прячется через соответствующие настройки. Им может быть активирован весь функционал, либо только необходимые функции. Также существуют способы скрыть значок и самого каталога Cydia, поэтому при хорошо спланированной атаке злоумышленники могут незаметно установить мобильного шпиона на заведомо защищенное iOS-устройство, выполнив на нем jailbreak.

После установки шпиона злоумышленник либо полностью активирует весь функционал, либо только необходимые функции. Также он может задать периодичность, с которой приложение будет связываться с удаленным сервером для загрузки на него всей собранной информации.

ios 09ios 10

После проведения всех этих процедур, готовая к работе шпионская программа начинает свою скрытую деятельность, фиксируя всю важную активность пользователя-жертвы и загружая собранные данные на сервер.

Пример управляющей веб-панели со сведениями, полученными в результате такой слежки

ios 11 ios 12
ios 13 ios 14
ios 15

В зависимости от разработчика и версий программ-мониторов, работающих в среде операционной системы iOS, их функционал может варьироваться.

Диаграмма наиболее часто встречающиеся в подобных программах функции

Диаграмма показывает, что в подавляющем большинстве случаев шпионское ПО позволяет вести наблюдение за всеми важными аспектами частной жизни пользователей iOS-устройств - начиная от чтения их СМС и email-сообщений, до получения сведений об их контактах, планах, встречах и окружающей обстановке.

Диаграмма сведений о процентном распределении шпионского ПО

ios 17

На данный момент число iOS-устройств, подвергавшихся процедуре jailbreak, может превышать 20 млн. Также существует весьма высокая вероятность выполнения целенаправленного взлома остальных устройств, угроза кражи персональной информации шпионскими приложениями становится вполне ощутимой для многих пользователей мобильной продукции производства компании Apple. Чтобы обезопасить себя от потенциальной опасности раскрытия конфиденциальных сведений, рекомендуется:

  • не оставлять свое мобильное устройство без присмотра в местах массового скопления незнакомых людей;
  • обращайте внимание на подозрительную активность мобильного устройства;
  • с вниманием относиться к устанавливаемым приложениям.

Обновлено (23.08.2013 18:11)