Aplikace je schopna špehovat vaše zprávy a polohu na iPhone
Obsah:
Víme, že přibližně každých sedm sekund se vytvoří nový virus Android. Pravdou však je, že Uživatelé systému iOS nejsou osvobozeni od sužování malwarovou hrozbou.
Nyní skupina bezpečnostních výzkumníků z firmy Lookout odhalila, že existuje výkonná aplikace jako může fungovat jako sledovací systém na iPhoneJednalo by se o nástroj, který, přestože byl navržen pro Android, by nyní mohl fungovat jako útočný systém pro zařízení iOS.
Spy app byla vytvořena vývojářem, který využil podnikových certifikátů vydaných společností Apple k obcházení vlastních ovládacích prvků společnosti v obchodě s aplikacemi a odtud infect Oběti' zařízení
Jak aplikace funguje po instalaci?
Jakmile projdou ovládací prvky Apple, aplikace se nainstaluje do zařízení a začne dělat svou věc. Některá z nehorázností, která se dopouští, když srdce telefonu přistupuje k seznamu kontaktů, pořizuje zvukové nahrávky, fotografie, videa a získává přístup k mnohem většímu množství dat zařízení oběti, včetně údajů o poloze v reálném čase.
Aplikace může také na dálku aktivovat záznamník, takže kyberzločinci za touto špionážní aplikací mohou také odposlouchávat konverzace lidí .
V tuto chvíli neexistují žádné informace o tom, jaký typ uživatelů mohl být touto hrozbou zasažen. Ví se pouze to, že stahování bylo provedeno z falešných stránek z Itálie nebo Turkmenistánu.
Aplikace pro Android již existovala
Výzkumníci našli spojení mezi touto aplikací pro iOS a dříve objevenou aplikací pro Android vytvořenou italským vývojářem sledovacích aplikací jménem Connexxa.
Aplikace se jmenovala Exodus a byla dostupná pro Android. V době, kdy byla plně aktivní, zasáhla stovky obětí, které si ji nainstalovaly do svých zařízení a byly tak infikovány Aplikace byla schopna zcela otevřít dveře počítači informační kyberzločinci: máme na mysli plný datový přístup k zařízení, jako jsou e-maily, mobilní data, hesla k WiFi atd.
Existují určité ukazatele, které odhalují, že osobou za vytvořením této aplikace by byla profesionální skupina. Obě aplikace využívaly stejnou backendovou infrastrukturu a ta pro iOS byla vytvořena pomocí různých technik, jako je oprava certifikátů, aby bylo obtížné analyzovat provoz v síti.
Aplikaci pro Android lze stáhnout přímo z oficiálního obchodu Google Play Store. Naproti tomu verze pro iOS nebyla distribuována tak široce.
Apple vysvětlil, že to, co tato aplikace udělala, je porušení pravidel své vlastní služby, protože ta jí zakazují používat certifikáty určené k pro použití v interních aplikacích jsou zasílány spotřebitelům. Nebyli však první, kdo to udělal.
Společnosti jako Facebook nebo Google byly již dříve hlášeny, že používaly certifikáty pro společnosti k podepisování aplikací, které se nakonec dostaly ke spotřebitelům.
