Un'applicazione è in grado di spiare i tuoi messaggi e la tua posizione su iPhone
Sommario:
Sappiamo che un nuovo virus Android viene creato circa ogni sette secondi. Ma la verità è che gli utenti iOS non sono liberi dall'essere afflitti da una minaccia malware.
Ora un gruppo di ricercatori di sicurezza dell'azienda Lookout ha rivelato che esiste una potente applicazione come può fungere da sistema di sorveglianza su iPhoneQuesto sarebbe uno strumento che, sebbene fosse progettato per Android, ora potrebbe funzionare come un sistema di attacco per dispositivi iOS.
L'app spia è stata creata da uno sviluppatore che ha sfruttato i certificati aziendali emessi da Apple per aggirare i controlli dell'azienda nel suo app store e da lì, infettare le vittime' dispositivi
Come funziona l'applicazione una volta installata?
Una volta superati i controlli di Apple, l'applicazione viene installata sul dispositivo e inizia a fare il suo dovere. Alcuni degli oltraggi che commette mentre nel cuore del telefono si accede all'elenco dei contatti, registrazioni audio, foto, video e accedi a molti più dati del dispositivo della vittima, compresi i dati sulla posizione in tempo reale.
L'app può anche attivare un registratore da remoto, così anche i criminali informatici dietro questa app spia possono ascoltare le conversazioni delle persone .
Al momento non ci sono informazioni su quale tipologia di utenti possa essere stata colpita da questa minaccia. Tutto ciò che si sa è che i download sono stati effettuati da siti falsi dall'Italia o dal Turkmenistan.
C'era già un'applicazione per Android
I ricercatori hanno trovato un collegamento tra questa app iOS e un'app Android scoperta in precedenza creata da uno sviluppatore italiano di applicazioni di sorveglianza chiamato Connexxa.
L'applicazione si chiamava Exodus ed era disponibile per Android. Quando è stata completamente attiva, ha raggiunto centinaia di vittime, che l'hanno installata sui propri dispositivi e sono state quindi infettate L'applicazione è stata in grado di aprire completamente le porte al computer cybercriminali informatici: si intende l'accesso completo ai dati del dispositivo, come e-mail, dati mobili, password WiFi, ecc.
Ci sono alcuni indicatori che rivelano che la persona dietro la creazione di questa applicazione sarebbe un gruppo professionale. Entrambe le applicazioni utilizzavano la stessa infrastruttura di backend e quella per iOS è stata realizzata utilizzando tecniche diverse, come la correzione dei certificati, per rendere difficile l'analisi del traffico in rete.
L'applicazione Android può essere scaricata direttamente dallo store ufficiale, il Google Play Store. Al contrario, la versione iOS non è stata distribuita così ampiamente.
Apple ha spiegato che ciò che questa applicazione ha fatto è violare le regole del proprio servizio, poiché queste lo vietano dai certificati progettati per essere utilizzati nelle applicazioni interne vengono inviati ai consumatori. Tuttavia, questi non sono stati i primi a farlo.
Aziende come Facebook o Google sono già state segnalate in precedenza per aver utilizzato certificati per le aziende per firmare applicazioni che alla fine hanno raggiunto i consumatori .
