Апликација је способна да шпијунира ваше поруке и локацију на иПхоне-у
Преглед садржаја:
Знамо да се нови Андроид вирус креира отприлике сваких седам секунди. Али истина је да Корисници иОС-а нису слободни од опасности од малвера.
Сада је група истраживача безбедности из компаније Лоокоут открила да постоји моћна апликација попут може да делује као систем за надзор на иПхоне-уОво би био алат који, иако је дизајниран за Андроид, сада може да функционише као систем напада за иОС уређаје.
Шпијунску апликацију креирао је програмер који је искористио Аппле-ове сертификате предузећа да заобиђе сопствене контроле компаније у својој продавници апликација и одатле инфицира жртве' уређаји
Како апликација функционише након инсталирања?
Када се Аппле-ове контроле прођу, апликација се инсталира на уређај и почиње да ради своје. Нека од злодела које чини док је у срцу телефона приступа листи контаката, прави аудио снимке, фотографије, видео записе и приступа много више података уређај жртве, укључујући податке о локацији у реалном времену.
Апликација такође може даљински да активира снимач, тако да сајбер-криминалци који стоје иза ове шпијунске апликације такође могу слушају разговоре људи .
У овом тренутку нема информација о томе који тип корисника би могао бити погођен овом претњом. Све што се зна је да су преузимања вршена са лажних сајтова из Италије или Туркменистана.
Већ је постојала апликација за Андроид
Истраживачи су пронашли везу између ове иОС апликације и претходно откривене Андроид апликације коју је креирао италијански програмер апликација за надзор под називом Цоннекка.
Апликација се звала Екодус и била је доступна за Андроид. У тренутку када је била потпуно активна, досла је до стотина жртава, које су је инсталирале на своје уређаје и на тај начин биле заражене Апликација је била у стању да потпуно отвори врата рачунару информациони сајбер криминалци: мислимо на потпуни приступ подацима на уређају, као што су е-пошта, мобилни подаци, ВиФи лозинке итд.
Постоје одређени показатељи који откривају да би особа која стоји иза креирања ове апликације била професионална група. Обе апликације користиле су исту позадинску инфраструктуру, а иОС једна је направљена коришћењем различитих техника, као што је фиксирање сертификата, како би се отежала анализа саобраћаја на мрежи.
Андроид апликација се може преузети директно из званичне продавнице, Гоогле Плаи продавнице. Насупрот томе, иОС верзија није била тако широко дистрибуирана.
Аппле је објаснио да оно што је ова апликација урадила крши правила сопствене услуге, јер јој она забрањују сертификате дизајниране да се користе у интерним апликацијама шаљу се потрошачима. Међутим, ови нису били први који су то урадили.
Компаније као што су Фацебоок или Гоогле су већ раније пријављиване да су користиле сертификате за компаније да потпишу апликације које су на крају стигле до потрошача .
