maybe_elf4 фев 2025 в 09:17

«Лаборатория Касперского» выявила вирус для кражи данных снимков с iPhone

1 мин

4.9K

iOS * Антивирусная защита * Обработка изображений * Информационная безопасность *

Комментарии 7

YuriyPashkov 4 фев 2025 в 11:35

Вирус? Разве это приложение само себя как-то распространяет? Или может заражает другие приложения?

Пока картина выглядит так: пользователь скачивает приложение для доставки еды, оно ЗАЧЕМ-ТО запрашивает доступ к фото (в iOS кстати совсем необязательно давать приложению доступ ко всем фото, можно просто отдельные необходимые выбрать), пользователь ЗАЧЕМ-ТО даёт ему этот самый доступ и благодаря этому приложение получает возможность отправить личные фото куда-то в сеть. Если это теперь называется вирусами - ну я даже и не знаю, что тут сказать. В принципе, какой-нить ВК или ОЗОН такой же вирус получается по этой логике

Boris_Vovod 4 фев 2025 в 12:41

Это социальная инженерия. Что-то, что выглядит как объект А - является объектом Б, который вредоносный. Пользователь разрешает доступы, считая, что это объект А, но дает доступ для объекта Б. Объект Б может выглядеть не только похоже внешне, но и по наполнению на объект А. Там чем эта ситуация отличается от обычного троянского коня?

FirExpl 4 фев 2025 в 12:45

Там чем эта ситуация отличается от обычного троянского коня?

Ничем, это троян и есть по сути своей. Вот только троян - не вирус:

Троя́нская ви́русная программа (англ. «trojan», также — троя́н или троянский конь) — разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно.

Ещё не ясно в чём новость. Программа использует легальные апи, требующие явного согласия пользователей (по крайней мере на iOS), такое можно было провернуть с момента когда приложениям дали доступ к галерее. Никаких эксплоитов, никаких незадокументированных возможностей. Такое ни на ревью ни анализом кода не поймаешь