Aplikasi mampu mengintip mesej dan lokasi anda pada iPhone
Isi kandungan:
Kami tahu bahawa virus Android baharu dicipta kira-kira setiap tujuh saat. Tetapi hakikatnya ialah pengguna iOS tidak bebas daripada dibelenggu oleh ancaman perisian hasad.
Kini sekumpulan penyelidik keselamatan dari firma Lookout telah mendedahkan bahawa terdapat aplikasi berkuasa seperti boleh bertindak sebagai sistem pengawasan pada iPhoneIni akan menjadi alat yang, walaupun ia direka untuk Android, kini boleh berfungsi sebagai sistem serangan untuk peranti iOS.
Apl pengintip dicipta oleh pembangun yang mengambil kesempatan daripada sijil perusahaan yang dikeluarkan Apple untuk memintas kawalan syarikat itu sendiri dalam gedung aplikasinya dan dari situ, menjangkiti mangsa' peranti
Bagaimanakah aplikasi berfungsi sebaik sahaja dipasang?
Setelah kawalan Apple diluluskan, aplikasi dipasang pada peranti dan mula melakukan tugasnya. Beberapa kemarahan yang dilakukannya semasa di tengah-tengah telefon ialah mengakses senarai kenalan, membuat rakaman audio, foto, video dan mengakses lebih banyak data daripada peranti mangsa, termasuk data lokasi masa nyata.
Apl ini juga boleh mengaktifkan perakam dari jauh, jadi penjenayah siber di sebalik aplikasi pengintip ini juga boleh mendengar perbualan orang .
Pada masa ini tiada maklumat tentang jenis pengguna yang mungkin terjejas oleh ancaman ini. Apa yang diketahui ialah muat turun telah dibuat daripada tapak palsu dari Itali atau Turkmenistan.
Sudah ada aplikasi untuk Android
Penyelidik telah menemui pautan antara apl iOS ini dan apl Android yang ditemui sebelum ini dicipta oleh pembangun aplikasi pengawasan Itali yang dipanggil Connexxa.
Aplikasi itu dipanggil Exodus dan tersedia untuk Android. Pada masa ia aktif sepenuhnya, mencapai ratusan mangsa, yang memasangnya pada peranti mereka dan dengan itu telah dijangkiti Aplikasi itu mampu membuka sepenuhnya pintu kepada komputer penjenayah siber maklumat: kami maksudkan akses data penuh kepada peranti, seperti e-mel, data mudah alih, kata laluan WiFi, dsb.
Terdapat penunjuk tertentu yang mendedahkan bahawa orang di sebalik penciptaan aplikasi ini adalah kumpulan profesional. Kedua-dua aplikasi menggunakan infrastruktur bahagian belakang yang sama dan yang iOS dibina menggunakan teknik yang berbeza, seperti penetapan sijil, untuk menyukarkan menganalisis trafik Dalam jaring.
Aplikasi Android boleh dimuat turun terus dari gedung rasmi, Gedung Google Play. Sebaliknya, versi iOS tidak diedarkan secara meluas.
Apple telah menjelaskan bahawa apa yang telah dilakukan oleh aplikasi ini ialah melanggar peraturan perkhidmatannya sendiri, kerana ini melarangnya daripada sijil yang direka untuk digunakan dalam aplikasi dalaman dihantar kepada pengguna. Walau bagaimanapun, mereka bukan yang pertama melakukan perkara ini.
Syarikat seperti Facebook atau Google telah pun dilaporkan sebelum ini kerana telah menggunakan sijil untuk syarikat menandatangani permohonan yang akhirnya sampai kepada pengguna .
