Οι χάκερ βρίσκουν πάντα νέους τρόπους για να παραβιάζουν τις συσκευές σας. Μια ανησυχητική νέα ευπάθεια στο iOS επιτρέπει πλέον στους χάκερ να σας κατασκοπεύουν μέσω του πληκτρολογίου του iPhone.
Η Certo Software δημοσίευσε μια έκθεση που αποκαλύπτει τον τρόπο που οι εγκληματίες του κυβερνοχώρου αποφεύγουν τα αυστηρά μέτρα ασφαλείας της Apple για να υποκλέψουν τις πληροφορίες σας.
Ουσιαστικά αυτό που κάνουν οι χάκερ είναι να εγκαθιστούν ένα πληκτρολόγιο τρίτου κατασκευαστή που διαθέτει keylogger στο iPhone σας. Μεταμφιέζουν αυτό το keylogger σε μια μικρή εφαρμογή και χρησιμοποιήσουν το εργαλείο για τους προγραμματιστές εφαρμογών της Apple, το «TestFlight», για να παρακάμψουν τους ελέγχους ασφαλείας της εταιρείας.
Τι είναι το TestFlight;
Οι προγραμματιστές χρειάζονται ένα μέρος για να δοκιμάζουν τις εφαρμογές τους, και το TestFlight παρέχει αυτόν τον χώρο. Επιτρέπει στους προγραμματιστές να ανεβάζουν ημιτελείς εκδόσεις των εφαρμογών και να στέλνουν συνδέσμους σε δοκιμαστές. Διαθέτουν επίσης μια σειρά από επιλογές δοκιμών. Οι προγραμματιστές μπορούν να βάλουν τους δοκιμαστές να πειράξουν ολόκληρη την εφαρμογή, ή να δημιουργήσουν «App Clips» ή συγκεκριμένα χαρακτηριστικά δοκιμής. Οι δοκιμαστές έχουν τη δυνατότητα να δοκιμάσουν ολόκληρη την εφαρμογή ή τα “App Clips” και να παρέχουν ανατροφοδότηση τόσο στον προγραμματιστή όσο και στην Apple.
Είναι το κορυφαίο εργαλείο της Apple για προγραμματιστές. Πολλές από τις κριτικές αναφέρουν πόσο εύκολο είναι στη χρήση και ότι κάνει τις δοκιμές beta πανεύκολη υπόθεση. Ωστόσο, υπάρχουν κάποιες ανησυχίες σχετικά με την ασφάλεια. Η Apple μοιράζεται το όνομα και το email σας εάν χρησιμοποιείτε την εφαρμογή. Αν είστε δοκιμαστής, μοιράζεται τον τύπο της συσκευής που χρησιμοποιείτε, τον φορέα και άλλες πληροφορίες.
Πώς χρησιμοποιούν οι χάκερ το TestFlight για να κλέψουν τις πληροφορίες σας;
Ο Certo σημειώνει ότι οι χάκερ χρησιμοποιούν μια αρκετά απλή πρακτική. Θα εγκαταστήσουν μια μικρή εφαρμογή που περιέχει ένα προσαρμοσμένο πληκτρολόγιο. Αυτό το πληκτρολόγιο διαθέτει ένα keylogger, το οποίο καταγράφει ό,τι πληκτρολογείτε και το μεταδίδει σε αυτούς. Μόλις εγκατασταθεί η εφαρμογή στο τηλέφωνό σας, θα εγκαταστήσουν το προσαρμοσμένο πληκτρολόγιο στο iPhone σας μέσω των ρυθμίσεων και θα αποκτήσουν πλήρη πρόσβαση στο πληκτρολόγιο.
Στη συνέχεια, θα αλλάξουν το πληκτρολόγιό σας από το προεπιλεγμένο στην κακόβουλη έκδοσή τους. Είναι σημαντικό να σημειωθεί ότι, συχνά, αυτά τα πληκτρολόγια θα μοιάζουν σχεδόν πανομοιότυπα με το προεπιλεγμένο πληκτρολόγιο του iPhone – γεγονός που καθιστά σχεδόν αδύνατο να καταλάβετε αν χρησιμοποιείτε ένα παραβιασμένο πληκτρολόγιο.
Πώς μπορείτε να προστατευτείτε
Για να βεβαιωθείτε ότι δεν χρησιμοποιείτε ένα «μολυσμένο» πληκτρολόγιο, θα πρέπει να ελέγξετε τις ρυθμίσεις πληκτρολογίου στο iOS:
- Πηγαίνετε στις Ρυθμίσεις
- Κάντε κλικ στο Γενικά
- Επιλέξτε Πληκτρολόγιο
- Στη συνέχεια κάντε κλικ στα πληκτρολόγια
- Θα πρέπει να δείτε ποια πληκτρολόγια χρησιμοποιείτε
- Κάντε κλικ στην Επεξεργασία για να διαγράψετε οποιοδήποτε
- Για να διαγράψετε ένα πληκτρολόγιο, απλά κάντε κλικ στο κόκκινο σύμβολο «-» μπροστά από το πληκτρολόγιο
Πώς να προστατεύσετε το iPhone σας από τέτοιες επιθέσεις
- Αποφύγετε τη λήψη εφαρμογών από άγνωστες ή αναξιόπιστες πηγές. Κατεβάζετε μόνο εφαρμογές από το επίσημο App Store ή από αξιόπιστους προγραμματιστές.
- Να είστε προσεκτικοί όταν χρησιμοποιείτε το TestFlight για τη δοκιμή εφαρμογών. Διαβάστε προσεκτικά την περιγραφή και τις κριτικές της εφαρμογής πριν την εγκατάσταση. Μην παρέχετε πλήρη πρόσβαση σε τυχόν προσαρμοσμένα πληκτρολόγια που δεν αναγνωρίζετε ή δεν εμπιστεύεστε.
- Ελέγχετε τακτικά τις ρυθμίσεις του πληκτρολογίου σας και διαγράψτε τυχόν ύποπτα ή ανεπιθύμητα πληκτρολόγια.
- Ενημερώστε το iOS σας στην τελευταία έκδοση και εγκαταστήστε τυχόν διορθώσεις ασφαλείας που εκδίδει η Apple. Αυτό μπορεί να σας βοηθήσει να διορθώσετε τυχόν ευπάθειες ή σφάλματα που μπορεί να εκμεταλλευτούν οι χάκερ.
- Να έχετε καλό λογισμικό προστασίας από ιούς σε όλες τις συσκευές σας. Η αποτροπή της εισβολής χάκερ στις συσκευές σας μπορεί να αποτραπεί αν έχετε εγκαταστήσει καλό λογισμικό προστασίας από ιούς. Η ύπαρξη λογισμικού προστασίας από ιούς στις συσκευές σας θα διασφαλίσει ότι δεν θα κάνετε κλικ σε πιθανούς κακόβουλους συνδέσμους που ενδέχεται να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές σας, επιτρέποντας στους χάκερ να αποκτήσουν πρόσβαση στις προσωπικές σας πληροφορίες.
Τι πρέπει να κάνετε εάν πέσετε θύμα τέτοιας επίθεσης
Εάν ήδη έχετε κατεβάσει ένα τέτοιο «μολυσμένο» έχει ήδη συμβεί, τότε θα πρέπει να λάβετε άμεσα μέτρα για να ελαχιστοποιήσετε τη ζημιά και να ασφαλίσετε τη συσκευή σας.
Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε:
- 1. Αλλάξτε τους κωδικούς πρόσβασής σας. Εάν οι χάκερ έχουν καταγράψει τους κωδικούς πρόσβασής σας χρησιμοποιώντας το keylogger, θα μπορούσαν να αποκτήσουν πρόσβαση στους διαδικτυακούς σας λογαριασμούς και να κλέψουν τα δεδομένα ή τα χρήματά σας. ΣΕ ΔΙΑΦΟΡΕΤΙΚΗ ΣΥΣΚΕΥΗ, θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης για όλους τους σημαντικούς λογαριασμούς σας, όπως email, τραπεζικές συναλλαγές, μέσα κοινωνικής δικτύωσης κ.λπ. Θέλετε να το κάνετε αυτό σε μια άλλη συσκευή, ώστε ο χάκερ να μην σας καταγράφει να δημιουργείτε τον νέο κωδικό πρόσβασης στην παραβιασμένη συσκευή σας. Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψετε ή να σπάσετε. Μπορείτε επίσης να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε τους κωδικούς σας με ασφάλεια.
- 2. Παρακολουθήστε τους λογαριασμούς και τις συναλλαγές σας. Θα πρέπει να ελέγχετε τακτικά τους διαδικτυακούς λογαριασμούς και τις συναλλαγές σας για τυχόν ύποπτη ή μη εξουσιοδοτημένη δραστηριότητα. Εάν παρατηρήσετε κάτι ασυνήθιστο, αναφέρετε το στον πάροχο υπηρεσιών ή στις αρχές το συντομότερο δυνατό.
- 3. Επικοινωνήστε με την τράπεζά σας. Εάν οι χάκερ έχουν αποκτήσει τα στοιχεία της τράπεζας ή της πιστωτικής σας κάρτας, θα μπορούσαν να τα χρησιμοποιήσουν για να πραγματοποιήσουν αγορές ή αναλήψεις χωρίς τη συγκατάθεσή σας. Θα πρέπει να επικοινωνήσετε με την τράπεζα και να την ενημερώσετε για την κατάσταση.
- 4. Ειδοποιήστε τις επαφές σας. Εάν οι χάκερ έχουν αποκτήσει πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου ή στα μέσα κοινωνικής δικτύωσης, θα μπορούσαν να τους χρησιμοποιήσουν για να στείλουν μηνύματα spam ή phishing στις επαφές σας. Θα μπορούσαν επίσης να σας υποδυθούν και να σας ζητήσουν χρήματα ή προσωπικές πληροφορίες. Θα πρέπει να ειδοποιήσετε τις επαφές σας και να τις προειδοποιήσετε να μην ανοίγουν ή να μην απαντούν σε μηνύματα από εσάς που φαίνονται ύποπτα ή ασυνήθιστα.
- 5. Επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις. Αν θέλετε να βεβαιωθείτε ότι η συσκευή σας είναι εντελώς απαλλαγμένη από οποιοδήποτε κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware, μπορείτε να την επαναφέρετε στις εργοστασιακές ρυθμίσεις. Αυτό θα διαγράψει όλα τα δεδομένα και τις ρυθμίσεις σας και θα επανεγκαταστήσει την αρχική έκδοση του iOS. Θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας πριν το κάνετε αυτό και να τα επαναφέρετε μόνο από μια αξιόπιστη πηγή.
- 6. Χρησιμοποιήστε προστασία από κλοπή ταυτότητας: Αν οι χάκερ καταγράψουν όλα όσα πληκτρολογείτε στο πληκτρολόγιό σας, θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες για να ανοίξουν λογαριασμούς στο όνομά σας, να αποκτήσουν πρόσβαση στους λογαριασμούς σας σε τράπεζες και πιστωτικές κάρτες και να σας υποδυθούν στο διαδίκτυο. Σε αυτό το σημείο έρχονται οι εταιρείες προστασίας από την κλοπή ταυτότητας. Μπορούν να παρακολουθούν προσωπικές πληροφορίες όπως ο τίτλος κατοικίας σας, ο αριθμός κοινωνικής ασφάλισης, ο αριθμός τηλεφώνου και η διεύθυνση ηλεκτρονικού ταχυδρομείου και να σας ειδοποιούν εάν χρησιμοποιούνται για το άνοιγμα ενός λογαριασμού. Μπορούν επίσης να σας βοηθήσουν στο πάγωμα των τραπεζικών λογαριασμών και των λογαριασμών πιστωτικών καρτών σας για να αποτρέψουν περαιτέρω μη εξουσιοδοτημένη χρήση από εγκληματίες.