Programma spēj izspiegot jūsu ziņas un atrašanās vietu iPhone tālrunī
Satura rādītājs:
Mēs zinām, ka jauns Android vīruss tiek izveidots aptuveni ik pēc septiņām sekundēm. Taču patiesība ir tāda, ka iOS lietotāji nav brīvi no ļaunprātīgas programmatūras apdraudējuma.
Tagad drošības pētnieku grupa no firmas Lookout ir atklājusi, ka ir tāda spēcīga lietojumprogramma kā var darboties kā iPhone novērošanas sistēmaTas būtu rīks, kas, lai gan tas bija paredzēts Android, tagad varētu darboties kā uzbrukuma sistēma iOS ierīcēm.
Spiegu lietotni izveidoja izstrādātājs, kurš izmantoja Apple izsniegto uzņēmuma sertifikātu priekšrocības, lai apietu paša uzņēmuma kontroli savā lietotņu veikalā un no turienes inficētu upurus. ierīces
Kā lietojumprogramma darbojas pēc instalēšanas?
Kad Apple vadīklas ir nodotas, lietojumprogramma tiek instalēta ierīcē un sāk darboties. Dažus sašutumus, ko tas izdara, kad tālrunis piekļūst kontaktpersonu sarakstam, veic audioierakstus, fotoattēlus, video un piekļūst daudz vairāk datu no upura ierīce, tostarp reāllaika atrašanās vietas dati.
Lietotne var arī attālināti aktivizēt ierakstītāju, tāpēc šīs spiegu lietotnes kibernoziedznieki var arī klausīties cilvēku sarunas .
Pagaidām nav informācijas par to, kāda veida lietotājus varētu ietekmēt šie draudi. Ir zināms tikai tas, ka lejupielādes veiktas no viltus vietnēm no Itālijas vai Turkmenistānas.
Jau bija pieteikums operētājsistēmai Android
Pētnieki ir atraduši saiti starp šo iOS lietotni un iepriekš atklātu Android lietotni, ko izveidojis itāļu uzraudzības lietojumprogrammu izstrādātājs ar nosaukumu Connexxa.
Aplikācijas nosaukums bija Exodus, un tā bija pieejama operētājsistēmai Android. Kamēr tā bija pilnībā aktīva, sasniedza simtiem upuru, kuri to instalēja savās ierīcēs un tādējādi tika inficēti Lietojumprogramma spēja pilnībā atvērt datora durvis informācijas kibernoziedznieki: mēs domājam pilnīgu datu piekļuvi ierīcei, piemēram, e-pastiem, mobilajiem datiem, WiFi parolēm utt.
Ir zināmi rādītāji, kas atklāj, ka šīs aplikācijas tapšanas persona būtu profesionāla grupa. Abas lietojumprogrammas izmantoja vienu un to pašu aizmugurinfrastruktūru, un iOS tika izveidota, izmantojot dažādas metodes, piemēram, sertifikātu labošanu, lai apgrūtinātu trafika analīzi tīklā.
Android lietojumprogrammu varētu lejupielādēt tieši no oficiālā veikala Google Play veikala. Turpretim iOS versija netika izplatīta tik plaši.
Apple ir paskaidrojis, ka šīs lietojumprogrammas darbības pārkāpj paša pakalpojuma noteikumus, jo tie aizliedz tai izmantot sertifikātus, kas paredzēti izmantot iekšējās lietojumprogrammās, tiek nosūtīti patērētājiem. Tomēr šie nebija pirmie, kas to izdarīja.
Par tādiem uzņēmumiem kā Facebook vai Google jau ziņots, ka tie ir izmantojuši sertifikātus, lai uzņēmumi parakstītu pieteikumus, kas galu galā sasniedza patērētājus .
