28 февраля 2014

Клавиатурные шпионы: теперь и на iPhone

Безопасность Новости

Лояльные читатели Kaspersky Daily уже знают о тенденциях в мире мобильных угроз — новым увлечением киберпреступников стали мобильные банковские троянцы. Когда вы проводите банковские операции на смартфоне, воры могут перехватить все, что им нужно для совершения кражи: логины, пароли, одноразовые SMS-коды. Правда, до недавнего времени казалось, что эта угроза относится только к миру Android, — из-за строгих ограничений, накладываемых на iOS-приложения и внимательно курируемых магазином App Store, пользователи iPhone редко сталкивались с угрозами, отличными от фишинга. Но теперь выясняется, что iOS не так уж безопасна.

iOS мониторинг клавиатуры

Исправленная на прошлой неделе ошибка в реализации SSL под названием goto fail позволяла хакерам перехватывать или изменять данные, пересылаемые по вроде бы защищенному шифрованием соединению. Но это определенно не конец сюрпризам. Компания FireEye, занимающаяся вопросами безопасности, опубликовала исследование, в котором описан метод перехвата всех касаний экрана в iOS, что, по сути, позволяет создать кейлоггер даже на iOS-устройстве без джейлбрейка.

Принцип довольно прост — зловредное приложение (оно может маскироваться под что-нибудь безобидное, например музыкальный плеер) может заниматься фоновым мониторингом на устройстве с iOS 7 и записывать все события, связанные с сенсорным экраном. Каждое событие является простым сообщением вроде «Пользователь коснулся экрана в точке X, Y». Поскольку клавиатура iOS совершенно стандартная, довольно легко определить, какой букве соответствуют эти координаты. Демонстрационное приложение, созданное FireEye, отправляет данные на сервер, где они анализируются и преобразуются в символы как таковые. Если вы наберете свой пароль, он немедленно окажется в базе у хакеров, что может привести ко всем мыслимым неприятностям. Приложение продолжает мониторинг, даже если в iOS выключено фоновое обновление приложений. Единственный способ прекратить слежку — выключить фоновое обновление и дополнительно вручную закрыть все лишние или подозрительные приложения через диспетчер задач.

К счастью, проблема была обнаружена ответственными исследователями, которые сразу сообщили о ней в Apple и сейчас помогают Купертино исправить ее. Но обновление ОС пока недоступно.

В связи с закрытостью iOS пользователи не могут принять серьезных мер по защите себя и своих приложений. Можно действовать вышеописанным способом, но это неудобно и, по сути, лишает ОС многозадачности. Можно набирать текст с помощью сторонних клавиатур, доступных в App Store в виде отдельных приложений, а потом копировать и вставлять текст в банковское приложение или сайт. Правда, этот способ тоже не гарантирует безопасность. Для максимальной безопасности защитные меры должны принимать сами банки. И здесь могут помочь технологии «Лаборатории Касперского». Недавно анонсированная платформа Kaspersky Fraud Prevention может применяться для усиления защиты банковских приложений с помощью добавления нескольких слоев дополнительной безопасности в имеющиеся мобильные приложения. Одна из дополнительных мер называется Secure Keyboard (безопасная клавиатура) и позволяет бороться именно с кейлоггерами. Если для ввода паролей и кодов в банковском приложении используется безопасная клавиатура, клавиши на ней размещаются каждый раз по-новому, в перетасованном виде, что делает невозможным преобразование экранных координат в конкретную букву. Это делает описанную технологию шпионажа бесполезной, защищая данные от преступников.

kfp-secure-keyb

Есть и другие технологии, защищающие от финансовых угроз как мобильные, так и стационарные  устройства. Почитать о них можно на странице Kaspersky Fraud Prevention.