Ett program kan spionera på dina meddelanden och din plats på iPhone
Innehållsförteckning:
Vi vet att ett nytt Android-virus skapas ungefär var sjunde sekund. Men sanningen är att iOS-användare inte är fria från att plågas av skadlig programvara.
Nu har en grupp säkerhetsforskare från företaget Lookout avslöjat att det finns en kraftfull applikation som kan fungera som ett övervakningssystem på iPhoneDet här skulle vara ett verktyg som, även om det var designat för Android, nu skulle kunna fungera som ett attacksystem för iOS-enheter.
Spionappen skapades av en utvecklare som utnyttjade Apple-utfärdade företagscertifikat för att kringgå företagets egna kontroller i sin appbutik och därifrån infect victims' enheter
Hur fungerar applikationen när den har installerats?
När Apples kontroller har passerats installeras applikationen på enheten och börjar göra sitt. Några av de övergrepp den begår medan telefonens hjärta är att komma åt listan med kontakter, gör ljudinspelningar, foton, videor och få tillgång till mycket mer data av offrets enhet, inklusive platsdata i re altid.
Appen kan även aktivera en inspelare på distans, så cyberbrottslingarna bakom denna spionapp kan också lyssna på folks konversationer .
För närvarande finns det ingen information om vilken typ av användare som kan ha drabbats av detta hot. Allt som är känt är att nedladdningar har gjorts från falska sajter från Italien eller Turkmenistan.
Det fanns redan en applikation för Android
Forskare har hittat en länk mellan denna iOS-app och en tidigare upptäckt Android-app skapad av en italiensk utvecklare av övervakningsapplikationer som heter Connexxa.
Applikationen hette Exodus och var tillgänglig för Android. När den var fullt aktiv nådde hundratals offer, som installerade den på sina enheter och därmed var infekterade Applikationen kunde helt öppna dörrarna till datorn information om cyberbrottslingar: vi menar fullständig dataåtkomst till enheten, såsom e-post, mobildata, WiFi-lösenord, etc.
Det finns vissa indikatorer som visar att personen bakom skapandet av denna applikation skulle vara en yrkesgrupp. Båda applikationerna använde samma backend-infrastruktur och iOS-en byggdes med olika tekniker, såsom certifikatfixning, för att göra det svårt att analysera trafik på nätet.
Androidapplikationen kan laddas ned direkt från den officiella butiken, Google Play Butik. Däremot distribuerades iOS-versionen inte lika brett.
Apple har förklarat att det den här applikationen har gjort bryter mot reglerna för sin egen tjänst, eftersom dessa förbjuder den från certifikat utformade för att användas i interna applikationer skickas till konsumenterna. Dessa var dock inte de första som gjorde detta.
Företag som Facebook eller Google har redan tidigare rapporterats för att ha använt certifikat för företag att signera applikationer som i slutändan nådde konsumenter .
