Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Jailbreak inte din iPhone om du vill undvika Cloud Atlas Malware

Jailbreak inte din iPhone om du vill undvika Cloud Atlas Malware

Molnatlas
Cloud Atlas är det senaste påstådda exemplet på sofistikerad statligt sponsrad skadlig programvara, som sägs ha funnit på diplomater, oljeindustrins arbetare och finansbranschen, avlyssnat kommunikation och registrerat telefonsamtal.

Och iPhone- och iPad-användare flyr inte helt oskadd.

Enligt detaljerade rapporter publicerade av Blue Coat och Kaspersky skulle offer i Ryssland och andra länder över hela världen luras till att öppna dokument och klicka på länkar – tro att de skulle läsa en annons för en gammal diplomatbil eller klicka på en länk till en uppgraderad version av WhatsApp.

De enheter som troligen troligtvis har påverkats av skadlig programvaruattack, som utnyttjade sårbarheter i Word Rich Text Format (RTF), var vanliga Windows-datorer, som kan befinna sig i mottagande änden av lokkedokument som påstår sig komma från Mrs World ”(till synes med ord hämtade från en rysk nyhetswebbplats), annonser för dieselmotordelar eller filer som heter” Diplomatic Car for Sale.doc. ”

Diplomatisk bilannons

Men den goda nyheten är att om du inte har fängslat din iOS-enhet, kommer Cloud Atlas sannolikt inte att ge dig mycket anledning till oro.

Den enkla sanningen kan inte ignoreras att det finns mycket mer skadlig kod för Windows och Android än för Mac och iPhones.

Det betyder naturligtvis inte att du har råd att vara glatt när det gäller att skydda dina Apple-enheter – men majoriteten av skadlig programvara som skapas är skriven för operativsystem som inte utvecklats i Cupertino.

Och den sofistikerade Cloud Atlas-skadliga programvaran (även kallad “Inception” av vissa säkerhetsleverantörer, men upptäcks av Intego-produkter som iOS / CloudAtlas) infekterar Windows-datorer, BlackBerrys och Android-enheter, verkar inte vara annorlunda.

Det kan bara utnyttja Apples iOS-iPhones och iPads om de har fängslats.

Och jag måste undra, är jailbreaking lika populärt idag med iPhones och iPads som det var tidigare? Tillägget av nya funktioner i iOS 8 (som tilläggstillägg och anpassade tangentbord) har säkert försvunnit från attraktionen att öppna operativsystemet och låta appar installeras bortom den muromgärdade trädgården i App Store.

Inget av detta gör det självklart mindre attraktivt för en bestämd hacker (eller en utländsk regering som är intresserad av att spionera på andras hemligheter) från att försöka infektera vilket märke mobiltelefon som deras mål kan välja att bära. Och det förklarar förmodligen varför säkerhetsforskare hittade skadlig programvara för iOS på samma server som var värd för Android- och BlackBerry-trojanerna.

Blue Coat-forskare observerade att länkar till mobilversionerna av Cloud Atlas-spionprogrammet skulle distribueras med falska mailshots, som den här som hävdar att den är en ny version av WhatsApp som skickas till en paraguays regeringens e-postadress:

Skadlig e-post, låtsas vara från WhatsApp

När den har installerats på en jailbroken iOS-enhet kan skadlig programvara samla in en mängd olika information och överföra den till ett FTP-konto under angriparnas kontroll.

Inget av detta kommer dock att vara framgångsrikt om du lämnade din iPhone eller iPad i fabrikstillståndet och nekade att jailbreaka det för att tillåta oövervakade tredjepartsappar att ha fri regering över din enhet.

Meddelandet är enkelt: Du kan ha många anledningar till varför du vill jailbreaka din iPhone, men du riskerar att kompromissa med regeringsspionprogram.

Om Graham Cluley

Graham Cluley är en prisbelönt säkerhetsblogger, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i “De 10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Detta inlägg postades i Malware, Security & Privacy, Security News och taggade Android, Apple, BlackBerry, Cloud Atlas, Inception, iOS, iOS malware, iOS / CloudAtlas, iPhone, jailbreak, jailbroken, malware, spionprogram, Windows. Bokmärk permalänken.