O aplicație este capabilă să vă spioneze mesajele și locația de pe iPhone
Cuprins:
Știm că un nou virus Android este creat aproximativ la fiecare șapte secunde. Dar adevărul este că utilizatorii iOS nu sunt liberi de a fi afectați de o amenințare malware.
Acum un grup de cercetători de securitate de la firma Lookout au dezvăluit că există o aplicație puternică precum poate acționa ca un sistem de supraveghere pe iPhoneAcesta ar fi un instrument care, deși a fost conceput pentru Android, ar putea funcționa acum ca un sistem de atac pentru dispozitivele iOS.
Aplicația de spionaj a fost creată de un dezvoltator care a profitat de certificatele de întreprindere emise de Apple pentru a ocoli propriile controale ale companiei din magazinul său de aplicații și de acolo, infectează victimele” dispozitive
Cum funcționează aplicația odată instalată?
Odată ce controalele Apple sunt trecute, aplicația este instalată pe dispozitiv și începe să-și facă treaba. Unele dintre ultrajele pe care le comite în timp ce în centrul telefonului este accesarea listei de contacte, realizează înregistrări audio, fotografii, videoclipuri și accesează mult mai multe date din dispozitivul victimei, inclusiv date despre locație în timp real.
Aplicația poate activa și un recorder de la distanță, astfel încât infractorii cibernetici din spatele acestei aplicații spion pot, de asemenea, să asculte conversațiile oamenilor .
În momentul de față nu există informații despre ce tip de utilizatori ar fi putut fi afectați de această amenințare. Tot ce se știe este că descărcări au fost făcute de pe site-uri false din Italia sau Turkmenistan.
Exista deja o aplicație pentru Android
Cercetătorii au găsit o legătură între această aplicație iOS și o aplicație Android descoperită anterior creată de un dezvoltator italian de aplicații de supraveghere numit Connexxa.
Aplicația se numea Exodus și era disponibilă pentru Android. Până când a fost complet activ, a ajuns la sute de victime, care l-au instalat pe dispozitivele lor și au fost astfel infectați Aplicația era capabilă să deschidă complet ușile computerului infractorii cibernetici de informații: ne referim la acces complet la date la dispozitiv, cum ar fi e-mailuri, date mobile, parole WiFi etc.
Există anumiți indicatori care relevă faptul că persoana din spatele creării acestei aplicații ar fi un grup profesional. Ambele aplicații au folosit aceeași infrastructură de backend, iar cea iOS a fost construită folosind tehnici diferite, cum ar fi fixarea certificatelor, pentru a îngreuna analiza traficului în rețea.
Aplicația Android ar putea fi descărcată direct din magazinul oficial, Magazinul Google Play. În schimb, versiunea iOS nu a fost distribuită la fel de larg.
Apple a explicat că ceea ce a făcut această aplicație este încalcă regulile propriului serviciu, deoarece acestea îi interzic certificatele concepute pentru fi utilizate în aplicații interne sunt trimise consumatorilor. Cu toate acestea, aceștia nu au fost primii care au făcut acest lucru.
Companii precum Facebook sau Google au fost deja raportate anterior pentru că au folosit certificate pentru ca companiile să semneze aplicații care au ajuns în cele din urmă la consumatori .
