Aplikacja może szpiegować Twoje wiadomości i lokalizację na iPhonie
Spisu treści:
Wiemy, że nowy wirus Androida jest tworzony mniej więcej co siedem sekund. Ale prawda jest taka, że użytkownicy iOS nie są wolni od nękania złośliwym oprogramowaniem.
Teraz grupa badaczy bezpieczeństwa z firmy Lookout ujawniła, że istnieje potężna aplikacja, taka jak , która może działać jako system nadzoru na iPhonieByłoby to narzędzie, które choć zostało zaprojektowane dla Androida, mogłoby teraz działać jako system ataku na urządzenia z systemem iOS.
Aplikacja szpiegowska została stworzona przez programistę, który wykorzystał certyfikaty korporacyjne wydane przez firmę Apple, aby ominąć własne kontrole firmy w jej sklepie z aplikacjami, a stamtąd zainfekować ofiary urządzenia
Jak działa aplikacja po zainstalowaniu?
Po przejściu kontroli Apple aplikacja jest instalowana na urządzeniu i zaczyna działać. Niektóre z nadużyć, jakie popełnia, gdy sercem telefonu jest dostęp do listy kontaktów, robić nagrania audio, zdjęcia, filmy i uzyskiwać dostęp do znacznie większej ilości danych z urządzenie ofiary, w tym dane o lokalizacji w czasie rzeczywistym.
Aplikacja może również zdalnie aktywować nagrywarkę, dzięki czemu cyberprzestępcy stojący za tą aplikacją szpiegowską mogą również podsłuchiwać rozmowy innych osób .
W tej chwili nie ma informacji o tym, jakiego typu użytkowników mogło dotyczyć to zagrożenie. Wiadomo tylko, że pobrano pliki z fałszywych stron z Włoch lub Turkmenistanu.
Była już aplikacja na Androida
Naukowcy znaleźli powiązanie między tą aplikacją na iOS a wcześniej odkrytą aplikacją na Androida stworzoną przez włoskiego twórcę aplikacji monitorujących o nazwie Connexxa.
Aplikacja nazywała się Exodus i była dostępna na Androida. Do czasu, gdy była w pełni aktywna, dotarła do setek ofiar, które zainstalowały ją na swoich urządzeniach i tym samym zostały zainfekowane Aplikacja była w stanie całkowicie otworzyć drzwi do komputera cyberprzestępcy informacyjni: mamy na myśli pełny dostęp do danych na urządzeniu, takich jak e-maile, dane mobilne, hasła WiFi itp.
Istnieją pewne przesłanki wskazujące na to, że za stworzeniem tej aplikacji stoi grupa zawodowa. Obie aplikacje korzystały z tej samej infrastruktury zaplecza, a aplikacja na iOS została zbudowana przy użyciu różnych technik, takich jak naprawianie certyfikatów, aby utrudnić analizę ruchu w sieci.
Aplikację na Androida można pobrać bezpośrednio z oficjalnego sklepu Google Play Store. Z kolei wersja na iOS nie była tak szeroko rozpowszechniana.
Firma Apple wyjaśniła, że działanie tej aplikacji jest naruszeniem zasad jej własnej usługi, ponieważ zabraniają one jej wydawania certyfikatów przeznaczonych do do wykorzystania w aplikacjach wewnętrznych są wysyłane do konsumentów. Jednak nie byli to pierwsi, którzy to zrobili.
Firmy takie jak Facebook czy Google były już wcześniej zgłaszane za używanie certyfikatów dla firm do podpisywania wniosków, które ostatecznie trafiały do konsumentów.
