Một ứng dụng có khả năng theo dõi tin nhắn và vị trí của bạn trên iPhone

Chúng tôi biết rằng cứ khoảng bảy giây lại có một vi-rút Android mới được tạo ra. Nhưng sự thật là người dùng iOS không bị đe dọa bởi phần mềm độc hại.

Giờ đây, một nhóm các nhà nghiên cứu bảo mật của hãng Lookout đã tiết lộ rằng có một ứng dụng mạnh mẽ như có thể hoạt động như một hệ thống giám sát trên iPhoneĐây sẽ là một công cụ, mặc dù được thiết kế cho Android, giờ đây có thể hoạt động như một hệ thống tấn công cho các thiết bị iOS.

Ứng dụng gián điệp được tạo bởi một nhà phát triển đã tận dụng chứng chỉ doanh nghiệp do Apple cấp để vượt qua sự kiểm soát của chính công ty trong cửa hàng ứng dụng của mình và từ đó, lây nhiễm nạn nhân' thiết bị

Hình ảnh: cung cấp

Ứng dụng hoạt động như thế nào sau khi được cài đặt?

Sau khi quyền kiểm soát của Apple được thông qua, ứng dụng sẽ được cài đặt trên thiết bị và bắt đầu thực hiện công việc của nó. Một số vi phạm mà nó phạm phải khi ở trung tâm của điện thoại là truy cập danh sách liên hệ, tạo bản ghi âm, ảnh, video và truy cập nhiều dữ liệu hơn của thiết bị của nạn nhân, bao gồm cả dữ liệu vị trí theo thời gian thực.

Ứng dụng cũng có thể kích hoạt máy ghi âm từ xa, vì vậy tội phạm mạng đằng sau ứng dụng gián điệp này cũng có thể lắng nghe cuộc trò chuyện của mọi người .

Hiện tại không có thông tin về loại người dùng nào có thể bị ảnh hưởng bởi mối đe dọa này. Tất cả những gì được biết là tải xuống đã được thực hiện từ các trang web giả mạo từ Ý hoặc Turkmenistan.

Đã có ứng dụng cho Android

Các nhà nghiên cứu đã tìm thấy liên kết giữa ứng dụng iOS này và ứng dụng Android đã phát hiện trước đó được tạo bởi nhà phát triển ứng dụng giám sát người Ý có tên là Connexxa.

Ứng dụng được gọi là Exodus và đã có sẵn cho Android. Vào thời điểm nó hoạt động hoàn toàn, đã tiếp cận hàng trăm nạn nhân, những người đã cài đặt nó trên thiết bị của họ và do đó bị lây nhiễm Ứng dụng có khả năng mở hoàn toàn cánh cửa cho máy tính thông tin tội phạm mạng: ý chúng tôi là quyền truy cập dữ liệu đầy đủ vào thiết bị, chẳng hạn như email, dữ liệu di động, mật khẩu WiFi, v.v.

Có một số dấu hiệu tiết lộ rằng người đứng sau việc tạo ra ứng dụng này sẽ là một nhóm chuyên nghiệp. Cả hai ứng dụng đều sử dụng cùng một cơ sở hạ tầng phụ trợ và ứng dụng iOS được xây dựng bằng các kỹ thuật khác nhau, chẳng hạn như sửa chứng chỉ, để gây khó khăn cho việc phân tích lưu lượng truy cập mạng.

Ứng dụng Android có thể được tải xuống trực tiếp từ cửa hàng chính thức, Cửa hàng Google Play. Ngược lại, phiên bản iOS không được phân phối rộng rãi.

Apple đã giải thích rằng những gì ứng dụng này đã làm là vi phạm các quy tắc của dịch vụ riêng của mình, vì những điều này cấm ứng dụng nhận được các chứng chỉ được thiết kế để được sử dụng trong các ứng dụng nội bộ được gửi đến người tiêu dùng. Tuy nhiên, đây không phải là những người đầu tiên làm điều này.

Các công ty như Facebook hoặc Google trước đây đã bị báo cáo là đã sử dụng chứng chỉ để các công ty ký đơn đăng ký cuối cùng đã đến tay người tiêu dùng .