Un puternic spyware de Android vizează acum și utilizatorii iPhone
Cercetătorii în domeniul securității au descoperit o aplicație de supraveghere puternică care a fost prima dată creată pentru a spiona utilizatorii de dispozitive Android, acum vizează utilizatorii de iOS.
Aplicația de spionaj, descoperită de cercetători ai firmei de securitate pentru dispozitive mobile, Lookout, au spus că dezvoltatorul a abuzat de certificatele Apple pe care firma le emite pentru a trece de protecția magazinului de aplicații al Apple pentru a infecta utilizatorii, scrie techcrunch.com.
Era deghizat sub forma unei aplicații de asistență a operatorului de telefonie mobilă pentru a colecta contactele, înregistrările audio, fotografiile, imaginile video și alte informații despre dispozitiv – inclusiv locația în timp real. Cercetătorii au descoperit că aplicația putea fi declanșată de la distanță pentru a asculta conversațiile. Deși nu există informații care să arate pe cine țintea atacatorul, cercetătorii au observat că aplicația malițioasă era livrată de pe site-uri false care pretindeau să fie operatori de telefonie mobilă din Italia și Turkmenistan.
Cercetătorii au făcut legătura dintre aplicația pentru iOS și producătorii aplicației pentru Android, dezvoltată de același producător italian de aplicații de supraveghere, Connexxa, cunoscută a fi folosită de autoritățile italiene.
Aplicația spyware pentru Android fusese descoperită la începutul acestui an în magazinul oficial Google Play. Vestea bună este că de această dată, aplicația spyware pentru iOS e mai puțin sofisticată decât varianta pentru Android și încă nu fusese distribuită prin intermediul Apple App Store, scrie zdnet.com.
Spyware-ul este numit Exodus și a fost descoperit luna trecută de cercetătorii Security Without Borders într-o aplicație din Play Store, țintind clienții unui furnizor local de internet din Italia. Ei au spus că spyware-ul avea un set de funcții de spionaj avansate care oferea atacatorilor control total asupra dispozitivelor infectate.
Security Without Borders au supus că au descoperit aproape 25 de aplicații infectate cu Exodus care fuseseră încărcate în Play Store în ultimii doi ani.
Varianta Exodus pentru iOS era momentan distribuită pe site-uri de phishing. Faptul că aplicațiile aveau certificate Apple permitea instalarea lor pe dispozitive din afara App Store. Apple a revocat în cele din urmă acele certificate.
Adam Bauer, cercetător al Lookout a spus că spre deosebire de versiunea Android, care a fost dezvoltată pentru cel puțin cinci ani, varianta pentru iOS era mai puțin sofisticată, ceea ce sugerează că era un proiect mai nou.
Legătura dintre cele două aplicații era evidentă deoarece foloseau infrastructura aceluiași server pentru a încărca informațiile și protocoale similare.
În prezent, se crede că numărul de dispozitive infectate ar fi în jur de câteva sute sau posibil mii. Acesta este un atac cu țintă precisă. Este puțin probabil ca telefonul să vă fie afectat numai dacă nu ați vizitat site-uri suspicioase italiene, scrie extremetech.com.
