Aplikácia je schopná špehovať vaše správy a polohu v iPhone

Vieme, že približne každých sedem sekúnd sa vytvorí nový vírus Android. Pravdou však je, že Používatelia systému iOS nie sú oslobodení pred hrozbou škodlivého softvéru.

Skupina bezpečnostných výskumníkov z firmy Lookout teraz odhalila, že existuje výkonná aplikácia, ako je , ktorá môže fungovať ako sledovací systém na iPhoneIšlo by o nástroj, ktorý, hoci bol navrhnutý pre Android, by teraz mohol fungovať ako útočný systém pre iOS zariadenia.

Táto špionážna aplikácia bola vytvorená vývojárom, ktorý využil podnikové certifikáty vydané spoločnosťou Apple na obídenie vlastných ovládacích prvkov spoločnosti v obchode s aplikáciami a odtiaľ, infect obetí' zariadenia

Obrázok: poskytnutý

Ako aplikácia funguje po nainštalovaní?

Po prejdení ovládacích prvkov spoločnosti Apple sa aplikácia nainštaluje do zariadenia a začne robiť svoju prácu. Niektoré z nehorázností, ktoré pácha, keď v srdci telefónu pristupuje k zoznamu kontaktov, vytvára zvukové nahrávky, fotografie, videá a pristupuje k oveľa viac údajom zariadenie obete vrátane údajov o polohe v reálnom čase.

Aplikácia môže tiež aktivovať záznamník na diaľku, takže kyberzločinci stojaci za touto špionážnou aplikáciou môžu tiež odpočúvať konverzácie ľudí .

V súčasnosti neexistujú žiadne informácie o tom, aký typ používateľov by mohol byť touto hrozbou ovplyvnený. Je známe len to, že sťahovanie sa uskutočnilo z falošných stránok z Talianska alebo Turkménska.

Aplikácia pre Android už existovala

Výskumníci našli prepojenie medzi touto aplikáciou pre iOS a predtým objavenou aplikáciou pre Android, ktorú vytvoril taliansky vývojár sledovacích aplikácií s názvom Connexxa.

Aplikácia sa volala Exodus a bola dostupná pre Android. V čase, keď bola plne aktívna, zasiahla stovky obetí, ktoré si ju nainštalovali do svojich zariadení a boli tak infikované Aplikácia bola schopná úplne otvoriť dvere počítaču informační kyberzločinci: máme na mysli úplný dátový prístup k zariadeniu, ako sú e-maily, mobilné dáta, heslá k WiFi atď.

Existujú určité ukazovatele, ktoré prezrádzajú, že za vytvorením tejto aplikácie stojí profesionálna skupina. Obe aplikácie využívali rovnakú backendovú infraštruktúru a tá iOS bola vytvorená pomocou rôznych techník, ako je napríklad oprava certifikátov, aby bolo ťažké analyzovať prevádzku v sieti.

Aplikáciu pre Android je možné stiahnuť priamo z oficiálneho obchodu Google Play Store. Na rozdiel od toho verzia pre iOS nebola tak rozšírená.

Apple vysvetlil, že táto aplikácia porušila pravidlá svojej vlastnej služby, pretože tieto jej zakazujú používanie certifikátov určených na v interných aplikáciách sa posielajú spotrebiteľom. Neboli však prví, ktorí to urobili.

Spoločnosti ako Facebook alebo Google už boli nahlásené, že používali certifikáty pre spoločnosti na podpisovanie aplikácií, ktoré sa nakoniec dostali k spotrebiteľom.