Eine Anwendung kann Ihre Nachrichten und Ihren Standort auf dem iPhone ausspionieren
Inhaltsverzeichnis:
Wir wissen, dass ungefähr alle sieben Sekunden ein neuer Android-Virus erstellt wird. Aber die Wahrheit ist, dass iOS-Benutzer nicht frei von einer Malware-Bedrohung geplagt werden.
Jetzt hat eine Gruppe von Sicherheitsforschern der Firma Lookout enthüllt, dass es eine leistungsstarke Anwendung wie als Überwachungssystem auf dem iPhone fungieren kannDies wäre ein Tool, das, obwohl es für Android konzipiert wurde, nun als Angriffssystem für iOS-Geräte fungieren könnte.
Die Spionage-App wurde von einem Entwickler erstellt, der von Apple ausgestellte Unternehmenszertifikate nutzte, um die unternehmenseigenen Kontrollen in seinem App Store zu umgehen und von dort aus Opfer zu infizieren Geräte
Wie funktioniert die Anwendung nach der Installation?
Sobald die Kontrollen von Apple übergeben wurden, wird die Anwendung auf dem Gerät installiert und beginnt mit der Arbeit. Einige der Verbrechen, die es begeht, während das Herzstück des Telefons ist, ist der Zugriff auf die Kontaktliste, Audioaufnahmen, Fotos, Videos zu machen und auf viel mehr Daten zuzugreifen des des Geräts des Opfers, einschließlich Echtzeit-Standortdaten.
Die App kann auch einen Rekorder aus der Ferne aktivieren, sodass die Cyberkriminellen hinter dieser Spionage-App auch die Gespräche der Leute mithören können .
Im Moment gibt es keine Informationen darüber, welche Art von Benutzern von dieser Bedrohung betroffen sein könnten. Bekannt ist lediglich, dass Downloads von gefälschten Seiten aus Italien oder Turkmenistan vorgenommen wurden.
Es gab bereits eine Anwendung für Android
Forscher haben eine Verbindung zwischen dieser iOS-App und einer zuvor entdeckten Android-App gefunden, die von einem italienischen Entwickler von Überwachungsanwendungen namens Connexxa erstellt wurde.
Die Anwendung hieß Exodus und war für Android verfügbar. Als es vollständig aktiv war, erreichte es Hunderte von Opfern, die es auf ihren Geräten installierten und somit infiziert wurden Die Anwendung war in der Lage, die Türen zum Computer vollständig zu öffnen Informations-Cyberkriminelle: Wir meinen vollen Datenzugriff auf das Gerät, wie E-Mails, mobile Daten, WLAN-Passwörter usw.
Es gibt bestimmte Indizien, die darauf hindeuten, dass die Person hinter der Erstellung dieser Anwendung eine Berufsgruppe ist. Beide Anwendungen verwendeten die gleiche Backend-Infrastruktur und die iOS-Anwendung wurde mit unterschiedlichen Techniken erstellt, wie z. B. Zertifikatfixierung, um die Analyse des Datenverkehrs im Netz zu erschweren.
Die Android-Anwendung kann direkt aus dem offiziellen Store, dem Google Play Store, heruntergeladen werden. Im Gegensatz dazu wurde die iOS-Version nicht so weit verbreitet.
Apple hat erklärt, dass diese Anwendung gegen die Regeln des eigenen Dienstes verstößt, da diese es verbieten, Zertifikate zu verwenden in internen Anwendungen verwendet werden, werden an Verbraucher gesendet. Dies waren jedoch nicht die ersten, die dies taten.
Unternehmen wie Facebook oder Google wurden bereits früher gemeldet, weil sie Zertifikate für Unternehmen verwendet haben, um Anwendungen zu signieren, die letztendlich Verbraucher erreichten.
