Bir uygulama, iPhone'daki mesajlarınızı ve konumunuzu gözetleyebilir

Yaklaşık olarak her yedi saniyede bir yeni bir Android virüsünün oluşturulduğunu biliyoruz. Ancak gerçek şu ki, iOS kullanıcıları kötü amaçlı yazılım tehdidiyle boğuşmaktan özgür değil.

Şimdi Lookout firmasından bir grup güvenlik araştırmacısı, iPhone'da bir gözetim sistemi olarak işlev görebilecek gibi güçlü bir uygulamanın olduğunu ortaya çıkardı.Bu, Android için tasarlanmış olmasına rağmen artık iOS cihazlar için bir saldırı sistemi olarak işlev görebilecek bir araç olacaktır.

Casus uygulaması, Apple tarafından verilen kurumsal sertifikalardan yararlanarak şirketin uygulama mağazasındaki kendi kontrollerini atlayan bir geliştirici tarafından oluşturuldu ve oradan kurbanlara bulaştı cihazlar

Resim: sağlanan

Uygulama yüklendikten sonra nasıl çalışır?

Apple'ın kontrollerinden geçtikten sonra uygulama cihaza kurulur ve işini yapmaya başlar. Kişiler listesine erişmek, ses kayıtları, fotoğraflar, videolar yapmak ve çok daha fazla veriye erişmek telefonun kalbindeyken yaptığı rezaletlerden bazıları gerçek zamanlı konum verileri dahil olmak üzere kurbanın cihazı.

Uygulama ayrıca bir kayıt cihazını uzaktan etkinleştirebilir, böylece bu casus uygulamasının arkasındaki siber suçlular da insanların konuşmalarını dinleyebilir .

Şu anda bu tehditten ne tür kullanıcıların etkilenmiş olabileceğine dair bir bilgi yok. Bilinen tek şey İtalya veya Türkmenistan'dan sahte sitelerden indirmeler yapıldığı.

Android için zaten bir uygulama vardı

Araştırmacılar, Connexxa adlı bir İtalyan gözetim uygulamaları geliştiricisi tarafından oluşturulan bu iOS uygulaması ile önceden keşfedilmiş bir Android uygulaması arasında bir bağlantı buldular.

Uygulamaya Exodus adı verildi ve Android için mevcuttu. Tamamen aktif hale geldiğinde, cihazlarına yükleyen ve virüs bulaşan yüzlerce kurbana ulaştı Uygulama, tamamen bilgisayara kapıları aralayacak hale geldi bilgi siber suçluları: e-postalar, mobil veriler, WiFi şifreleri vb. gibi cihaza tam veri erişimini kastediyoruz.

Bu uygulamanın yaratılmasının arkasındaki kişinin bir meslek grubu olacağını ortaya koyan bazı göstergeler var. Her iki uygulama aynı arka uç altyapısını kullandı ve iOS uygulaması, ağ trafiğini analiz etmeyi zorlaştırmak için sertifika sabitleme gibi farklı teknikler kullanılarak oluşturuldu.

Android uygulaması doğrudan resmi mağaza olan Google Play Store'dan indirilebilir. Buna karşılık, iOS sürümü o kadar yaygın olarak dağıtılmadı.

Apple, bu uygulamanın yaptığının kendi hizmetinin kurallarını ihlal ettiğini açıkladı, çünkü bunlar, Dahili uygulamalarda kullanılmak üzere tüketicilere gönderilir. Ancak bunu ilk yapanlar bunlar değildi.

Facebook veya Google gibi şirketlerin, nihai olarak tüketicilere ulaşan uygulamaları imzalamak için şirketlerin sertifikaları kullandıkları daha önce rapor edilmişti.