En applikasjon er i stand til å spionere på meldingene dine og plasseringen på iPhone
Innholdsfortegnelse:
Vi vet at et nytt Android-virus lages omtrent hvert syvende sekund. Men sannheten er at iOS-brukere ikke er fri fra å bli plaget av en trussel mot skadelig programvare.
Nå har en gruppe sikkerhetsforskere fra firmaet Lookout avslørt at det finnes en kraftig applikasjon som kan fungere som et overvåkingssystem på iPhoneDette ville være et verktøy som, selv om det var designet for Android, nå kunne fungere som et angrepssystem for iOS-enheter.
Spionappen ble laget av en utvikler som utnyttet Apple-utstedte bedriftssertifikater for å omgå selskapets egne kontroller i appbutikken, og derfra infect victims' enheter
Hvordan fungerer applikasjonen når den er installert?
Når Apples kontroller er bestått, installeres applikasjonen på enheten og begynner å gjøre sitt. Noen av overgrepene den begår mens den er i hjertet av telefonen er å få tilgang til listen over kontakter, lage lydopptak, bilder, videoer og få tilgang til mye mer data av offerets enhet, inkludert posisjonsdata i sanntid.
Appen kan også aktivere en opptaker eksternt, så nettkriminelle bak denne spionappen kan også lytte til folks samtaler .
For øyeblikket er det ingen informasjon om hvilken type brukere som kan ha blitt påvirket av denne trusselen. Alt som er kjent er at nedlastinger er gjort fra falske sider fra Italia eller Turkmenistan.
Det var allerede en app for Android
Forskere har funnet en kobling mellom denne iOS-appen og en tidligere oppdaget Android-app laget av en italiensk utvikler av overvåkingsapplikasjoner k alt Connexxa.
Applikasjonen het Exodus og var tilgjengelig for Android. Da den var fullt aktiv, nådde hundrevis av ofre, som installerte den på enhetene sine og ble dermed infisert Applikasjonen var i stand til å åpne dørene helt til datamaskinen informasjon cyberkriminelle: vi mener full datatilgang til enheten, slik som e-post, mobildata, WiFi-passord, etc.
Det er visse indikatorer som viser at personen bak opprettelsen av denne applikasjonen ville være en yrkesgruppe. Begge applikasjonene brukte den samme backend-infrastrukturen og iOS-en ble bygget med forskjellige teknikker, for eksempel sertifikatfiksing, for å gjøre det vanskelig å analysere trafikk på nettet.
Android-applikasjonen kan lastes ned direkte fra den offisielle butikken, Google Play Store. I motsetning ble ikke iOS-versjonen distribuert like bredt.
Apple har forklart at det denne applikasjonen har gjort er bryter reglene for sin egen tjeneste, siden disse forbyr den fra sertifikater laget for å brukes i interne applikasjoner sendes til forbrukere. Disse var imidlertid ikke de første som gjorde dette.
Bedrifter som Facebook eller Google har allerede blitt rapportert tidligere for å ha brukt sertifikater for selskaper for å signere applikasjoner som til slutt nådde forbrukere .
