Програма здатна шпигувати за вашими повідомленнями та місцем розташування на iPhone

Ми знаємо, що новий вірус Android створюється приблизно кожні сім секунд. Але правда полягає в тому, що користувачі iOS не вільні від загрози зловмисного програмного забезпечення.

Тепер група дослідників безпеки з фірми Lookout показала, що існує такий потужний додаток, як може діяти як система спостереження на iPhoneЦе був би інструмент, який, хоча він був розроблений для Android, тепер міг би функціонувати як система атаки для пристроїв iOS.

Шпигунську програму створив розробник, який скористався корпоративними сертифікатами, виданими Apple, щоб обійти власний контроль компанії в її магазині програм і звідти інфікувати жертв пристрої

Зображення: надається

Як програма працює після встановлення?

Після проходження контролю Apple програма встановлюється на пристрій і починає виконувати свою роботу. Деякі порушення, які він здійснює, коли в основі телефону є доступ до списку контактів, зроблення аудіозаписів, фотографій, відео та доступ до значно більшої кількості даних пристрій жертви, включаючи дані про місцезнаходження в реальному часі.

Програма також може віддалено активувати диктофон, тож кіберзлочинці, які стоять за цією шпигунською програмою, також можуть прослуховувати розмови людей .

На даний момент немає інформації про те, які типи користувачів могли постраждати від цієї загрози. Відомо лише те, що завантаження здійснювалися з фейкових сайтів з Італії чи Туркменістану.

Вже був додаток для Android

Дослідники знайшли зв’язок між цим додатком для iOS і раніше виявленим додатком для Android, створеним італійським розробником додатків для спостереження Connexxa.

Програма називалася Exodus і була доступна для Android. До того часу, коли він був повністю активним, досягнув сотень жертв, які встановили його на своїх пристроях і таким чином були заражені Програма була здатна повністю відкрити двері для комп’ютера інформаційні кіберзлочинці: ми маємо на увазі повний доступ до даних на пристрої, таких як електронні листи, мобільні дані, паролі WiFi тощо.

Є певні ознаки, які вказують на те, що за створенням цієї програми стоїть професійна група. Обидва додатки використовували ту саму серверну інфраструктуру, а додаток iOS було створено з використанням різних методів, таких як фіксація сертифікатів, щоб ускладнити аналіз трафіку в мережі.

Програму Android можна завантажити безпосередньо з офіційного магазину Google Play Store. Навпаки, версія для iOS не була поширена настільки широко.

Apple пояснила, що ця програма порушує правила її власної служби, оскільки вони забороняють їй сертифікати, призначені для використовуватися у внутрішніх програмах, надсилаються споживачам. Однак вони не були першими, хто зробив це.

Такі компанії, як Facebook або Google, вже повідомлялося раніше про те, що вони використовували сертифікати для підписання програм, які зрештою досягли споживачів.