Aplikacija može špijunirati vaše poruke i lokaciju na iPhoneu
Sadržaj:
Znamo da se novi Android virus stvara otprilike svakih sedam sekundi. Ali istina je da korisnici iOS-a nisu slobodni od prijetnji zlonamjernog softvera.
Sada je skupina sigurnosnih istraživača iz tvrtke Lookout otkrila da postoji moćna aplikacija poput može djelovati kao sustav nadzora na iPhoneuOvo bi bio alat koji, iako je dizajniran za Android, sada može funkcionirati kao sustav napada za iOS uređaje.
Špijunsku aplikaciju izradio je programer koji je iskoristio poslovne certifikate koje je izdao Apple kako bi zaobišao vlastite kontrole tvrtke u svojoj trgovini aplikacija i odatle zarazio žrtve' uređaji
Kako aplikacija radi nakon instalacije?
Kad se prođu Appleove kontrole, aplikacija se instalira na uređaj i počinje raditi svoje. Neki od zločina koje počini dok je srce telefona pristup popisu kontakata, snimanje zvuka, fotografija, videa i pristup mnogo više podataka od žrtvin uređaj, uključujući podatke o lokaciji u stvarnom vremenu.
Aplikacija također može daljinski aktivirati snimač, tako da kibernetički kriminalci koji stoje iza ove špijunske aplikacije također mogu prisluškivati razgovore ljudi .
Trenutno nema informacija o tome na koju bi vrstu korisnika ova prijetnja mogla utjecati. Sve što je poznato jest da su preuzimanja izvršena s lažnih stranica iz Italije ili Turkmenistana.
Već je postojala aplikacija za Android
Istraživači su pronašli vezu između ove iOS aplikacije i ranije otkrivene Android aplikacije koju je stvorio talijanski programer aplikacija za nadzor pod nazivom Connexxa.
Aplikacija se zvala Exodus i bila je dostupna za Android. Dok je bila potpuno aktivna, dosegla je stotine žrtava, koje su je instalirale na svoje uređaje i tako bile zaražene Aplikacija je bila sposobna potpuno otvoriti vrata računalu informacijski kibernetički kriminalci: mislimo na potpuni pristup podacima uređaju, kao što su e-pošta, mobilni podaci, WiFi lozinke itd.
Postoje određeni pokazatelji koji otkrivaju da bi osoba koja stoji iza izrade ove aplikacije bila profesionalna skupina. Obje aplikacije koristile su istu pozadinsku infrastrukturu, a iOS je izgrađena korištenjem različitih tehnika, kao što je popravljanje certifikata, kako bi se otežala analiza prometa na mreži.
Aplikaciju za Android možete preuzeti izravno iz službene trgovine, Google Play Store. Nasuprot tome, iOS verzija nije bila tako široko distribuirana.
Apple je objasnio da ono što je ova aplikacija učinila je kršenje pravila vlastite usluge, budući da mu ona zabranjuju certifikate koji su dizajnirani da koristiti u internim aplikacijama šalju se potrošačima. Međutim, oni nisu bili prvi koji su to učinili.
Tvrtke kao što su Facebook ili Google već su ranije prijavljene zbog korištenja certifikata za tvrtke za potpisivanje aplikacija koje su u konačnici došle do potrošača.
