Une application est capable d'espionner vos messages et votre position sur iPhone
Table des matières:
Nous savons qu'un nouveau virus Android est créé environ toutes les sept secondes. Mais la vérité est que les utilisateurs d'iOS ne sont pas à l'abri d'être en proie à une menace malveillante.
Maintenant, un groupe de chercheurs en sécurité de la firme Lookout a révélé qu'il existe une application puissante comme peut agir comme un système de surveillance sur iPhoneCe serait un outil qui, bien qu'il ait été conçu pour Android, pourrait désormais fonctionner comme un système d'attaque pour les appareils iOS.
L'application d'espionnage a été créée par un développeur qui a profité des certificats d'entreprise émis par Apple pour contourner les propres contrôles de l'entreprise dans son app store et à partir de là, infecter les victimes dispositifs
Comment fonctionne l'application une fois installée ?
Une fois les contrôles d'Apple passés, l'application est installée sur l'appareil et commence à faire son travail. Certains des outrages qu'il commet alors qu'au cœur du téléphone, c'est accéder à la liste des contacts, faire des enregistrements audio, des photos, des vidéos et accéder à bien plus de données des l'appareil de la victime, y compris les données de localisation en temps réel.
L'application peut également activer un enregistreur à distance, de sorte que les cybercriminels derrière cette application d'espionnage peuvent également écouter les conversations des gens .
Pour le moment, il n'y a aucune information sur le type d'utilisateurs qui pourraient avoir été touchés par cette menace. Tout ce que l'on sait, c'est que téléchargements ont été effectués à partir de faux sites d'Italie ou du Turkménistan.
Il y avait déjà une application pour Android
Les chercheurs ont trouvé un lien entre cette application iOS et une application Android précédemment découverte créée par un développeur italien d'applications de surveillance appelé Connexxa.
L'application s'appelait Exodus et était disponible pour Android. Au moment où il était pleinement actif, a atteint des centaines de victimes, qui l'ont installé sur leurs appareils et ont donc été infectés L'application était capable d'ouvrir complètement les portes de l'ordinateur cybercriminels d'information : nous entendons l'accès complet aux données de l'appareil, telles que les e-mails, les données mobiles, les mots de passe WiFi, etc.
Il y a certains indicateurs qui révèlent que la personne derrière la création de cette application serait un groupe professionnel. Ambas aplicaciones usaron la misma infraestructura backend y la de iOS, se confeccionó a través de distintas técnicas, como por ejemplo la fijación de certificados, para dificultar el análisis de tráfico sur le réseau.
L'application Android peut être téléchargée directement depuis la boutique officielle, le Google Play Store. En revanche, la version iOS n'a pas été distribuée aussi largement.
Apple a expliqué que ce que cette application a fait est enfreint les règles de son propre service, puisque celles-ci lui interdisent les certificats conçus pour être utilisées dans les applications internes sont envoyées aux consommateurs. Cependant, ils n'étaient pas les premiers à le faire.
Des entreprises telles que Facebook ou Google ont déjà été signalées pour avoir utilisé des certificats pour que les entreprises signent des applications qui ont finalement atteint les consommateurs .
