Μια εφαρμογή μπορεί να κατασκοπεύει τα μηνύματά σας και την τοποθεσία σας στο iPhone
Πίνακας περιεχομένων:
Γνωρίζουμε ότι ένας νέος ιός Android δημιουργείται περίπου κάθε επτά δευτερόλεπτα. Αλλά η αλήθεια είναι ότι οι χρήστες iOS δεν είναι ελεύθεροι από απειλή κακόβουλου λογισμικού.
Τώρα μια ομάδα ερευνητών ασφαλείας από την εταιρεία Lookout αποκάλυψε ότι υπάρχει μια ισχυρή εφαρμογή όπως το μπορεί να λειτουργήσει ως σύστημα επιτήρησης στο iPhoneΑυτό θα ήταν ένα εργαλείο που, αν και σχεδιάστηκε για Android, θα μπορούσε πλέον να λειτουργεί ως σύστημα επίθεσης για συσκευές iOS.
Η εφαρμογή κατασκοπείας δημιουργήθηκε από έναν προγραμματιστή που εκμεταλλεύτηκε τα εταιρικά πιστοποιητικά που εκδόθηκαν από την Apple για να παρακάμψει τους ελέγχους της εταιρείας στο κατάστημα εφαρμογών της και από εκεί, μολύνει θύματα' συσκευές
Πώς λειτουργεί η εφαρμογή μετά την εγκατάσταση;
Μόλις περάσουν τα χειριστήρια της Apple, η εφαρμογή εγκαθίσταται στη συσκευή και αρχίζει να κάνει τη δουλειά της. Ορισμένες από τις αδικίες που διαπράττει ενώ στην καρδιά του τηλεφώνου είναι η πρόσβαση στη λίστα επαφών, κάνετε ηχογραφήσεις, φωτογραφίες, βίντεο και αποκτήστε πρόσβαση σε πολύ περισσότερα δεδομένα του συσκευή του θύματος, συμπεριλαμβανομένων των δεδομένων τοποθεσίας σε πραγματικό χρόνο.
Η εφαρμογή μπορεί επίσης να ενεργοποιήσει μια συσκευή εγγραφής από απόσταση, έτσι οι εγκληματίες του κυβερνοχώρου πίσω από αυτήν την εφαρμογή κατασκοπείας μπορούν επίσης να ακούν τις συνομιλίες των ανθρώπων .
Αυτή τη στιγμή δεν υπάρχουν πληροφορίες σχετικά με το είδος των χρηστών που θα μπορούσαν να έχουν επηρεαστεί από αυτήν την απειλή. Το μόνο που είναι γνωστό είναι ότι λήψη έχουν γίνει από ψεύτικους ιστότοπους από την Ιταλία ή το Τουρκμενιστάν.
Υπήρχε ήδη μια εφαρμογή για Android
Ερευνητές βρήκαν μια σύνδεση μεταξύ αυτής της εφαρμογής iOS και μιας εφαρμογής Android που είχε ανακαλυφθεί προηγουμένως που δημιουργήθηκε από έναν Ιταλό προγραμματιστή εφαρμογών επιτήρησης που ονομάζεται Connexxa.
Η εφαρμογή ονομαζόταν Exodus και ήταν διαθέσιμη για Android. Όταν ήταν πλήρως ενεργό, προσέγγισε εκατοντάδες θύματα, τα οποία το εγκατέστησαν στις συσκευές τους και έτσι μολύνθηκαν Η εφαρμογή ήταν σε θέση να ανοίξει εντελώς τις πόρτες στον υπολογιστή πληροφορίες κυβερνοεγκληματίες: εννοούμε πλήρη πρόσβαση δεδομένων στη συσκευή, όπως email, δεδομένα κινητής τηλεφωνίας, κωδικούς πρόσβασης WiFi κ.λπ.
Υπάρχουν ορισμένοι δείκτες που αποκαλύπτουν ότι το άτομο πίσω από τη δημιουργία αυτής της εφαρμογής θα ήταν μια επαγγελματική ομάδα. Και οι δύο εφαρμογές χρησιμοποιούσαν την ίδια υποδομή υποστήριξης και η iOS κατασκευάστηκε χρησιμοποιώντας διαφορετικές τεχνικές, όπως επιδιόρθωση πιστοποιητικών, ώστε να είναι δύσκολη η ανάλυση της κίνησης στο δίκτυο.
Η εφαρμογή Android θα μπορούσε να κατέβασε απευθείας από το επίσημο κατάστημα, το Google Play Store. Αντίθετα, η έκδοση iOS δεν διανεμήθηκε τόσο ευρέως.
Η Apple εξήγησε ότι αυτό που έκανε αυτή η εφαρμογή είναι παραβιάζει τους κανόνες της δικής της υπηρεσίας, καθώς αυτοί της απαγορεύουν από πιστοποιητικά που έχουν σχεδιαστεί για να να χρησιμοποιηθούν σε εσωτερικές εφαρμογές αποστέλλονται στους καταναλωτές. Ωστόσο, αυτοί δεν ήταν οι πρώτοι που το έκαναν αυτό.
Εταιρείες όπως το Facebook ή το Google έχουν ήδη αναφερθεί στο παρελθόν ότι χρησιμοποίησαν πιστοποιητικά για εταιρείες να υπογράφουν εφαρμογές που τελικά έφτασαν στους καταναλωτές .
