Kaspersky brengt gratis scanner uit voor Triangular-malware op iPhone
Triangular malwarecheck
Volgens de virusbestrijder zou de malware al jaren worden gebruikt om iPhones te besmet. Tientallen iPhones van het top- en middenmanagement van Kaspersky zouden zijn geïnfecteerd. Toch denkt oprichter Eugene Kaspersky niet dat zijn bedrijf het primaire doelwit is. In verband met deze zaak werd door Rusland zelfs geclaimd dat Apple bewust een achterdeurtje in iOS heeft ingebouwd. Maar Apple ontkende dat met klem, zoals ze dat al jaren doen.
Mocht je je zorgen maken of je misschien ook getroffen bent door de Triangular-malware, dan kun je het nu in ieder geval testen. De malware maakt gebruik van een onzichtbaar iMessage-bericht met bijlage. Er is geen klik of andere interactie nodig om de exploit te activeren. Daarna worden zowel het bericht als de bijlage verwijderd om onopgemerkt te blijven. Toch denkt Kaspersky dat er voldoende sporen achterblijven om ze via een backup van de iPhone te achterhalen. Met een tool voor macOS, Windows en Linux kun je erop scannen. Maar zo heel gemakkelijk is het niet. “Vanwege de gesloten aard van iOS, zijn er geen standaardtools van het besturingssysteem voor het detecteren en verwijderen van deze spyware op een besmette iPhone”, legt Kaspersky uit. “Hiervoor zijn externe tools vereist”. Kaspersky heeft wel eens geprobeerd om virusscanners voor de iPhone uit te brengen, maar dat mislukte omdat apps van derden niet in elkaars bestanden kunnen kijken.
De eerste stap is het maken van een backup op de desktop, wat je bij hedendaagse macOS-versies via de Finder zult doen. Daarna moet je de tool ‘triangle_check’ installeren. Dit is een Python-pakket dat je op twee manieren kunt installeren: via PyPI (aanbevolen) of door enkele commando’s op Github uit te voeren.
Na het installeren kun je de tool starten met het commando:
python -m triangle_check
Daarbij geef je het pad aan waar de backup zich bevindt. Op de Mac zal dit meestal in ~/Library/Application Support/MobileSync/Backup/ zijn. De uitkomst is één van deze drie opties: DETECTED, SUSPICION of ‘No traces of compromise were identified’.
Meer hulp nodig? Die vind je op de Securelist-blog van Kaspersky. De vraag is wel of je de Russen voldoende vertrouwt om om deze tool los te laten op jouw backups. Rusland is immers zelf ook leverancier van diverse malware.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
- Thread 1.4 komt naar je smart home: dit zijn de 6 verbeteringen (09-09)
- HomeComputerMuseum in Helmond heeft onvoldoende geld binnengehaald (07-09)
Reacties: 10 reacties