אפליקציה מסוגלת לרגל אחרי ההודעות והמיקום שלך באייפון
תוכן עניינים:
אנו יודעים שוירוס אנדרואיד חדש נוצר בערך כל שבע שניות. אבל האמת היא שמשתמשי iOS אינם חופשיים מלהיות מושפעים מאיום תוכנה זדונית.
עכשיו חשפה קבוצה של חוקרי אבטחה מחברת Lookout שיש אפליקציה רבת עוצמה כמו יכולה לפעול כמערכת מעקב באייפוןזה יהיה כלי שלמרות שהוא תוכנן עבור אנדרואיד, יכול כעת לתפקד כמערכת התקפה עבור מכשירי iOS.
אפליקציית הריגול נוצרה על ידי מפתח שניצל את אישורי הארגון שהונפקו על ידי אפל כדי לעקוף את הפקדים של החברה עצמה בחנות האפליקציות שלה ומשם, infect victims' מכשירים
איך האפליקציה עובדת לאחר ההתקנה?
ברגע שהפקדים של אפל עוברים, האפליקציה מותקנת במכשיר ומתחילה לעשות את שלה. חלק מהזעמות שהיא מבצעת בזמן שבלב הטלפון היא גישה לרשימת אנשי הקשר, בצע הקלטות אודיו, תמונות, סרטונים וגישה להרבה יותר נתונים של המכשיר של הקורבן, כולל נתוני מיקום בזמן אמת.
האפליקציה יכולה גם להפעיל מקליט מרחוק, כך שפושעי הסייבר מאחורי אפליקציית הריגול הזו יכולים גם להאזין לשיחות של אנשים .
כרגע אין מידע על סוג המשתמשים שיכולים להיות מושפעים מאיום זה. כל מה שידוע הוא שהורדות בוצעו מאתרים מזויפים מאיטליה או טורקמניסטן.
כבר הייתה אפליקציה לאנדרואיד
חוקרים מצאו קישור בין אפליקציית iOS זו לאפליקציית אנדרואיד שהתגלתה בעבר שנוצרה על ידי מפתח איטלקי של אפליקציות מעקב בשם Connexxa.
האפליקציה נקראה Exodus והייתה זמינה לאנדרואיד. כשהיא הייתה פעילה במלואה, הגיעה למאות קורבנות, שהתקינו אותה במכשירים שלהן וכך נדבקו האפליקציה הייתה מסוגלת לפתוח לחלוטין את הדלתות למחשב פושעי סייבר מידע: אנו מתכוונים לגישה מלאה לנתונים למכשיר, כגון מיילים, נתונים ניידים, סיסמאות WiFi וכו'.
יש אינדיקטורים מסוימים שחושפים שהאדם שעומד מאחורי יצירת האפליקציה הזו יהיה קבוצה מקצועית. שתי האפליקציות השתמשו באותה תשתית עורפית וה-iOS אחד נבנה באמצעות טכניקות שונות, כגון תיקון אישורים, כדי להקשות על ניתוח תעבורה ברשת.
אפשר להוריד את אפליקציית Android ישירות מהחנות הרשמית, חנות Google Play. לעומת זאת, גרסת iOS לא הופצה באותה רחבה.
Apple הסבירה שמה שהאפליקציה הזו עשתה הוא מפר את כללי השירות שלה, שכן אלה אוסרים עליה אישורים שנועדו לשמש ביישומים פנימיים נשלחים לצרכנים. עם זאת, אלה לא היו הראשונים שעשו זאת.
חברות כמו פייסבוק או גוגל כבר דווחו בעבר על כך שהשתמשו בתעודות לחברות כדי לחתום על יישומים שהגיעו בסופו של דבר לצרכנים .
