Приложение е в състояние да шпионира вашите съобщения и местоположение на iPhone

Знаем, че нов Android вирус се създава приблизително на всеки седем секунди. Но истината е, че потребителите на iOS не са свободни от заплаха от зловреден софтуер.

Сега група изследователи по сигурността от фирмата Lookout разкриха, че има мощно приложение като може да действа като система за наблюдение на iPhoneТова ще бъде инструмент, който, въпреки че е проектиран за Android, сега може да функционира като система за атака за iOS устройства.

Шпионското приложение е създадено от разработчик, който се е възползвал от корпоративни сертификати, издадени от Apple, за да заобиколи собствените контроли на компанията в нейния магазин за приложения и оттам заразява жертвите' устройства

Изображение: предоставено

Как работи приложението след инсталиране?

След като контролите на Apple преминат, приложението се инсталира на устройството и започва да върши работата си. Някои от безчинствата, които извършва, докато в сърцето на телефона е достъп до списъка с контакти, правене на аудио записи, снимки, видеоклипове и достъп до много повече данни от устройството на жертвата, включително данни за местоположението в реално време.

Приложението може също да активира записващо устройство от разстояние, така че киберпрестъпниците зад това шпионско приложение също могат да слушат разговорите на хората .

За момента няма информация какъв тип потребители биха могли да бъдат засегнати от тази заплаха. Знае се само, че изтеглянията са направени от фалшиви сайтове от Италия или Туркменистан.

Вече имаше приложение за Android

Изследователите са открили връзка между това приложение за iOS и по-рано открито приложение за Android, създадено от италиански разработчик на приложения за наблюдение, наречен Connexxa.

Приложението се казваше Exodus и беше достъпно за Android. Докато беше напълно активно, достигна стотици жертви, които го инсталираха на своите устройства и по този начин бяха заразени Приложението беше в състояние напълно да отвори вратите към компютъра информационни киберпрестъпници: имаме предвид пълен достъп до данни до устройството, като имейли, мобилни данни, WiFi пароли и др.

Има определени индикатори, които показват, че лицето зад създаването на това приложение ще бъде професионална група. И двете приложения използваха една и съща бекенд инфраструктура, а това за iOS беше създадено с помощта на различни техники, като коригиране на сертификати, за да се затрудни анализирането на трафика в мрежата.

Приложението за Android може да се изтегли директно от официалния магазин, Google Play Store. За разлика от това, версията за iOS не беше толкова широко разпространена.

Apple обясни, че това, което това приложение е направило, е нарушение на правилата на собствената му услуга, тъй като те му забраняват сертификати, предназначени да да се използват във вътрешни приложения, се изпращат на потребителите. Те обаче не бяха първите, които направиха това.

Компании като Facebook или Google вече са докладвани по-рано, че са използвали сертификати за компании, за да подписват приложения, които в крайна сметка достигат до потребителите.