Aplikacija lahko vohuni za vašimi sporočili in lokacijo v iPhonu
Kazalo:
Vemo, da se nov virus Android ustvari približno vsakih sedem sekund. Toda resnica je, da uporabniki iOS niso breznevarnosti zlonamerne programske opreme.
Skupina varnostnih raziskovalcev iz podjetja Lookout je razkrila, da obstaja zmogljiva aplikacija, kot je lahko deluje kot nadzorni sistem na iPhoneTo bi bilo orodje, ki bi lahko zdaj delovalo kot napadalni sistem za naprave iOS, čeprav je bilo zasnovano za Android.
Vohunsko aplikacijo je ustvaril razvijalec, ki je izkoristil potrdila podjetja, ki jih je izdal Apple, da je zaobšel lastne kontrole podjetja v svoji trgovini z aplikacijami in od tam okužil žrtve' naprave
Kako aplikacija deluje po namestitvi?
Ko so Applove kontrole prestopene, je aplikacija nameščena v napravi in začne delati svoje. Nekatera dejanja, ki jih zagreši, medtem ko je v središču telefona dostop do seznama stikov, ustvarjanje zvočnih posnetkov, fotografij, videoposnetkov in dostop do veliko več podatkov naprava žrtve, vključno s podatki o lokaciji v realnem času.
Aplikacija lahko aktivira tudi snemalnik na daljavo, tako da lahko kibernetski kriminalci za to vohunsko aplikacijo tudi prisluhnejo pogovorom ljudi .
Trenutno ni podatkov o tem, katere vrste uporabnikov bi lahko prizadela ta grožnja. Znano je le, da prenosi potekajo z lažnih spletnih mest iz Italije ali Turkmenistana.
Aplikacija za Android je že obstajala
Raziskovalci so našli povezavo med to aplikacijo za iOS in prej odkrito aplikacijo za Android, ki jo je ustvaril italijanski razvijalec aplikacij za nadzor, imenovan Connexxa.
Aplikacija se je imenovala Exodus in je bila na voljo za Android. Ko je bila popolnoma aktivna, je dosegla na stotine žrtev, ki so jo namestile na svoje naprave in se tako okužile Aplikacija je lahko popolnoma odprla vrata računalniku informacijski kiberkriminalci: mislimo na popoln dostop do podatkov do naprave, kot so e-pošta, mobilni podatki, gesla za WiFi itd.
Obstajajo določeni indikatorji, ki kažejo, da bi bila oseba, ki stoji za ustvarjanjem te aplikacije, poklicna skupina. Obe aplikaciji sta uporabljali isto zaledno infrastrukturo, aplikacija za iOS pa je bila zgrajena z uporabo različnih tehnik, kot je popravljanje potrdil, da je bilo težko analizirati promet v omrežju.
Aplikacijo za Android je mogoče prenesti neposredno iz uradne trgovine Google Play Store. Nasprotno pa različica za iOS ni bila tako razširjena.
Apple je pojasnil, da to, kar je naredila ta aplikacija, krši pravila lastne storitve, saj ji ta prepovedujejo potrdila, namenjena ki se uporabljajo v internih aplikacijah, se pošljejo potrošnikom. Vendar ti niso bili prvi, ki so to storili.
Podjetja, kot sta Facebook ali Google, so bila že prej prijavljena, ker so uporabljala potrdila za podjetja za podpisovanje aplikacij, ki so na koncu dosegle potrošnike.
