Een applicatie kan uw berichten en locatie op iPhone bespioneren
Inhoudsopgave:
We weten dat er ongeveer elke zeven seconden een nieuw Android-virus wordt gemaakt. Maar de waarheid is dat iOS-gebruikers niet vrij zijn van geplaagd te worden door malware.
Nu heeft een groep beveiligingsonderzoekers van de firma Lookout onthuld dat er een krachtige applicatie is zoals kan fungeren als een bewakingssysteem op iPhoneDit zou een tool zijn die, hoewel ontworpen voor Android, nu zou kunnen functioneren als een aanvalssysteem voor iOS-apparaten.
De spionage-app is gemaakt door een ontwikkelaar die profiteerde van door Apple uitgegeven bedrijfscertificaten om de eigen controles van het bedrijf in de app store te omzeilen en van daaruit slachtoffers te infecteren' apparaten
Hoe werkt de applicatie na installatie?
Zodra de controles van Apple zijn gepasseerd, wordt de applicatie op het apparaat geïnstalleerd en begint zijn ding te doen. Enkele van de wandaden die het begaat terwijl het hart van de telefoon is, is toegang tot de lijst met contacten, audio-opnamen, foto's, video's maken en toegang krijgen tot veel meer gegevens van de apparaat van het slachtoffer, inclusief real-time locatiegegevens.
De app kan ook op afstand een recorder activeren, dus de cybercriminelen achter deze spionage-app kunnen ook meeluisteren met gesprekken van mensen .
Op dit moment is er geen informatie over welk type gebruikers mogelijk door deze dreiging is getroffen. Het enige dat bekend is, is dat er downloads zijn gemaakt van nepsites uit Italië of Turkmenistan.
Er was al een applicatie voor Android
Onderzoekers hebben een link gevonden tussen deze iOS-app en een eerder ontdekte Android-app gemaakt door een Italiaanse ontwikkelaar van bewakingsapplicaties genaamd Connexxa.
De applicatie heette Exodus en was beschikbaar voor Android. Tegen de tijd dat het volledig actief was, bereikte het honderden slachtoffers, die het op hun apparaten installeerden en zo geïnfecteerd raakten De applicatie was in staat om de deuren naar de computer volledig te openen informatie cybercriminelen: we bedoelen volledige gegevenstoegang tot het apparaat, zoals e-mails, mobiele gegevens, wifi-wachtwoorden, enz.
Er zijn bepaalde indicatoren die aantonen dat de persoon achter de creatie van deze applicatie een beroepsgroep zou zijn. Beide applicaties maakten gebruik van dezelfde backend-infrastructuur en de iOS-applicatie is gebouwd met verschillende technieken, zoals het herstellen van certificaten, om het analyseren van internetverkeer te bemoeilijken.
De Android-applicatie kan rechtstreeks worden gedownload vanuit de officiële winkel, de Google Play Store. De iOS-versie werd daarentegen niet zo wijd verspreid.
Apple heeft uitgelegd dat wat deze applicatie heeft gedaan, is de regels van zijn eigen service overtreedt, aangezien deze het verbieden van certificaten die zijn ontworpen om worden gebruikt in interne applicaties worden naar consumenten verzonden. Dit waren echter niet de eersten die dit deden.
Bedrijven zoals Facebook of Google zijn al eerder gemeld voor het gebruik van certificaten voor bedrijven om applicaties te ondertekenen die uiteindelijk de consument bereikten.
