Персональные и корпоративные данные, хранящиеся на мобильных устройствах, делают смартфоны и планшеты привлекательной целью для киберпреступников. Если прямой доступ к смартфону найти не удается, то хакеры ищут обходные пути. Исследователями из Palo Alto Networks была обнаружена интересная техника кражи информации с мобильных устройств с помощью хранящихся на стационарных компьютерах резервных копий.
Всего экспертами было идентифицировано 704 образца рекламного программного обеспечения и троянских программ для Mac OS X и Windows, использующих технику BackStab для кражи информации со смартфонов BlackBerry и iOS-устройств. Согласно информации экспертов, данный метод применяется злоумышленниками на территории 30 государств уже более 5 лет.
BackStab была охарактеризована исследователями как атака, используемая для захвата персональных данных, хранящихся на мобильных устройствах, путем кражи локальных резервных копий с ПК. Большое количество общедоступных статей и видео-инструкций, в которых описан процесс проведения подобных атак, стало причиной превращения BackStab в серьезную угрозу конфиденциальности пользователей.
Эксперты считают, что данный метод поможет злоумышленникам заполучить доступ почти ко всей информации на мобильном устройстве. Успешное осуществление атаки на iOS-устройстве необязательно подразумевает наличие установленного джейлбрейка. Также вредоносному программному обеспечению не нужны права администратора или суперпользователя.
Атаку можно осуществить, если на ПК есть резервная копия хотя бы одного файла. Иногда официальное программное обеспечение может автоматически без ведома пользователя создавать незашифрованные резервные копии. В некоторых случаях копии файлов могут создаваться вредоносным программным обеспечением, когда смартфон подключается к зараженному компьютеру. По мнению исследователей, метод BackStab является не просто теоретическим, а реально используемым хакерами для атак на BlackBerry и iOS.
Экспертами из Palo Alto Networks было предложено несколько шагов, которые призваны защитить iOS-устройства от атак. В первую очередь нужно провести проверку на наличие незашифрованных и ненужных резервных копий iTunes и затем удалить их. Работая с копиями iTunes, необходимо включить функцию шифрования и использовать надежный пароль. То же касается и iCloud, где нужно еще и активировать двухфакторную аутентификацию. Исследователи также рекомендуют провести обновление iOS до версии 9.1, пользоваться антивирусными решениями и не осуществлять установку джейлбрейков.
