Egy alkalmazás képes kémkedni az üzenetei és a tartózkodási helye után az iPhone készüléken
Tartalomjegyzék:
Tudjuk, hogy körülbelül hét másodpercenként jön létre egy új Android-vírus. De az igazság az, hogy iOS-felhasználók nem mentesek a rosszindulatú programok fenyegetésétől.
Most a Lookout cég biztonsági kutatóinak egy csoportja felfedte, hogy létezik egy olyan hatékony alkalmazás, mint a figyelőrendszerként működhet az iPhone készülékekenEz egy olyan eszköz lenne, amely bár Androidra lett tervezve, immár támadási rendszerként működhetne iOS-eszközökön.
A kémelkalmazást egy fejlesztő hozta létre, aki kihasználta az Apple által kiadott vállalati tanúsítványokat, hogy megkerülje a vállalat saját vezérlőit az alkalmazásboltjában, és onnan megfertőzte az áldozatokat. eszközök
Hogyan működik az alkalmazás telepítés után?
Az Apple vezérlőinek átadása után az alkalmazás települ az eszközre, és elkezdi tenni a dolgát. Néhány felháborodás, amelyet akkor követ el, amikor a telefon középpontjában a névjegyzék elérése, hangfelvételeket, fényképeket, videókat készít, és sokkal több adathoz fér hozzá az áldozat eszköze, beleértve a valós idejű helyadatokat.
Az alkalmazás távolról is aktiválhat rögzítőt, így a kém alkalmazás mögött álló kiberbűnözők is figyelhetik az emberek beszélgetéseit .
Jelenleg nincs információ arról, hogy milyen típusú felhasználókat érinthetett ez a fenyegetés. Annyit tudni, hogy letöltések készültek hamis oldalakról Olaszországból vagy Türkmenisztánból.
Már volt alkalmazás Androidra
A kutatók kapcsolatot találtak ezen iOS-alkalmazás és egy korábban felfedezett Android-alkalmazás között, amelyet a Connexxa nevű megfigyelőalkalmazások olasz fejlesztője hozott létre.
Az alkalmazás neve Exodus volt, és Androidra is elérhető volt. Mire teljesen aktív lett, áldozatok százaihoz jutott el, akik telepítették eszközeikre, és így megfertőződtek Az alkalmazás képes volt teljesen kinyitni a számítógép ajtaját információs kiberbűnözők: a készülékhez való teljes adathozzáférést értjük, mint például e-mailek, mobil adatok, WiFi jelszavak stb.
Vannak bizonyos mutatók, amelyek arra utalnak, hogy az alkalmazás létrehozása mögött egy szakmai csoport állna. Mindkét alkalmazás ugyanazt a háttérinfrastruktúrát használta, az iOS-t pedig különböző technikákkal, például tanúsítványjavítással építették, hogy megnehezítsék a netes forgalom elemzését.
Az Android alkalmazás letölthető közvetlenül a hivatalos áruházból, a Google Play Áruházból. Ezzel szemben az iOS verziót nem terjesztették olyan széles körben.
Az Apple kifejtette, hogy amit ez az alkalmazás csinált, az megsérti a saját szolgáltatásának szabályait, mivel ezek tiltják az olyan tanúsítványokat, belső alkalmazásokban használhatók, elküldik a fogyasztóknak. Ezt azonban nem ők tették meg először.
Az olyan cégekről, mint a Facebook vagy a Google, már korábban beszámoltak arról, hogy tanúsítványokat használtak a vállalatoknak a végső fogyasztókhoz eljutó kérelmek aláírására.
