Лояльні читачі Kaspersky Daily вже знають про тенденції в світі мобільних загроз - новим захопленням кіберзлочинців стали мобільні банківські трояни. Коли ви проводите банківські операції на смартфоні, злодії можуть перехопити все, що їм потрібно для скоєння крадіжки: логіни, паролі, одноразові SMS-коди. Правда, до недавнього часу здавалося, що ця загроза відноситься тільки до світу Android, - через суворі обмеження, що накладаються на iOS-додатки і уважно своїх підшефних магазином App Store, користувачі iPhone рідко стикалися з погрозами, відмінними від фішингу . Але тепер з'ясовується, що iOS не так вже безпечна.

Виправлена ​​минулого тижня помилка в реалізації SSL під назвою goto fail дозволяла хакерам перехоплювати або змінювати дані, що пересилаються по начебто захищеному шифруванням з'єднанню. Але це безумовно не кінець сюрпризів. Компанія FireEye, що займається питаннями безпеки, опублікувала дослідження , В якому описаний метод перехоплення всіх екрана не торкаються iOS, що, по суті, дозволяє створити кейлоггер навіть на iOS-пристрої без джейлбрейка .

Принцип досить простий - шкідливий додаток (воно може маскуватися під що-небудь невинне, наприклад музичний плеєр) може займатися фоновим моніторингом на пристрої з iOS 7 і записувати всі події, пов'язані з сенсорним екраном. Кожна подія є простим повідомленням на кшталт «Користувач торкнувся екрану в точці X, Y». Оскільки клавіатура iOS абсолютно стандартна, досить легко визначити, який букві відповідають ці координати. Демонстраційне додаток, створене FireEye, відправляє дані на сервер, де вони аналізуються і перетворюються в символи як такі. Якщо ви наберете свій пароль, він негайно виявиться в базі у хакерів, що може привести до всіх мислимих неприємностей. Додаток продовжує моніторинг, навіть якщо в iOS вимкнено фонове оновлення додатків. Єдиний спосіб припинити стеження - вимкнути фонове оновлення і додатково вручну закрити всі зайві або підозрілі програми через диспетчер задач.

На щастя, проблема була виявлена ​​відповідальними дослідниками, які відразу повідомили про неї в Apple і зараз допомагають Купертіно виправити її. Але оновлення ОС поки недоступно.

У зв'язку із закритістю iOS користувачі не можуть прийняти серйозних заходів щодо захисту себе і своїх додатків. Можна діяти вищеописаним способом, але це незручно і, по суті, позбавляє ОС багатозадачності. Можна набирати текст за допомогою сторонніх клавіатур, доступних в App Store у вигляді окремих додатків, а потім копіювати і вставляти текст у банківський додаток або сайт. Правда, цей спосіб теж не гарантує безпеку. Для максимальної безпеки захисні заходи повинні приймати самі банки. І тут можуть допомогти технології «Лабораторії Касперського». Нещодавно анонсована платформа Kaspersky Fraud Prevention може застосовуватися для посилення захисту банківських додатків за допомогою додавання кількох шарів додаткової безпеки в наявні мобільні додатки. Одна з додаткових заходів називається Secure Keyboard (безпечна клавіатура) і дозволяє боротися саме з кейлоггер. Якщо для введення паролів і кодів в банківському додатку використовується безпечна клавіатура, клавіші на ній розміщуються кожен раз по-новому, в перетасувати вигляді, що унеможливлює перетворення екранних координат в конкретну букву. Це робить описану технологію шпигунства марною, захищаючи дані від злочинців.

Є й інші технології, що захищають від фінансових загроз як мобільні, так і стаціонарні пристрої. Почитати про них можна на сторінці Kaspersky Fraud Prevention .