Приложение способно следить за вашими сообщениями и местоположением на iPhone

Мы знаем, что новый вирус для Android создается примерно каждые семь секунд. Но правда в том, что пользователи iOS не свободны от вредоносного ПО.

Теперь группа исследователей безопасности из фирмы Lookout обнаружила, что существует такое мощное приложение, как может действовать как система наблюдения на iPhoneЭто будет инструмент, который, хотя и был разработан для Android, теперь может функционировать как система атаки для устройств iOS.

Шпионское приложение было создано разработчиком, который воспользовался корпоративными сертификатами, выпущенными Apple, чтобы обойти собственные средства контроля компании в своем магазине приложений и оттуда, заразить жертвы. устройства

Изображение: предоставлено

Как приложение работает после установки?

После прохождения контроля Apple приложение устанавливается на устройство и начинает выполнять свои функции. Некоторые из безобразий, которые он совершает, в то время как в основе телефона находится доступ к списку контактов, создание аудиозаписей, фотографий, видео и доступ к гораздо большему количеству данных из устройство жертвы, включая данные о местоположении в реальном времени.

Приложение также может удаленно активировать записывающее устройство, поэтому киберпреступники, стоящие за этим шпионским приложением, также могут подслушивать разговоры людей .

На данный момент нет информации о том, какие пользователи могли быть затронуты этой угрозой. Все, что известно, это то, что загрузки производились с поддельных сайтов из Италии или Туркменистана.

Было уже приложение для Android

Исследователи обнаружили связь между этим приложением для iOS и ранее обнаруженным приложением для Android, созданным итальянским разработчиком приложений для наблюдения под названием Connexxa.

Приложение называлось Exodus и было доступно для Android. К тому времени, когда оно было полностью активным, достигло сотен жертв, которые установили его на свои устройства и таким образом были заражены Приложение было способно полностью открыть двери в компьютер информационные киберпреступники: мы имеем в виду полный доступ к данным на устройстве, таким как электронная почта, мобильные данные, пароли WiFi и т. д.

Есть определенные признаки, указывающие на то, что за созданием этого приложения стоит профессиональная группа. Оба приложения использовали одну и ту же внутреннюю инфраструктуру, а приложение для iOS было построено с использованием разных методов, таких как исправление сертификата, чтобы затруднить анализ трафика в сети.

Приложение для Android можно загрузить непосредственно из официального магазина Google Play Store. Напротив, версия для iOS не получила столь широкого распространения.

Apple объяснила, что это приложение нарушает правила своего собственного сервиса, поскольку они запрещают ему использовать сертификаты, предназначенные для для использования во внутренних приложениях отправляются потребителям. Однако они были не первыми, кто сделал это.

Такие компании, как Facebook или Google уже сообщалось ранее об использовании сертификатов компаниями для подписи приложений, которые в конечном итоге достигли потребителей .