アプリケーションは iPhone 上のメッセージと位置情報をスパイできます
目次:
新しい Android ウイルスは約 7 秒ごとに作成されることがわかっています。しかし、真実は、iOS ユーザーは マルウェアの脅威に悩まされることから自由ではないということです。
今、Lookout という会社のセキュリティ研究者グループが、iPhone の監視システムとして機能する などの強力なアプリケーションがあることを明らかにしましたこれは、Android 向けに設計されたツールですが、iOS デバイス向けの攻撃システムとして機能する可能性があるツールです。
スパイアプリは、アップルが発行したエンタープライズ証明書を利用して、アプリストアでの会社独自の制御をバイパスし、そこから 被害者に感染する開発者によって作成されました。デバイス
インストールしたアプリケーションはどのように動作しますか?
Apple の制御が渡されると、アプリケーションがデバイスにインストールされ、その機能が開始されます。電話の中心部で連絡先のリストにアクセスしているときに、それが犯す怒りのいくつかは、音声録音、写真、ビデオを作成し、さらに多くのデータにアクセスするリアルタイムの位置データを含む被害者のデバイス。
アプリはリモートでレコーダーを起動することもできるため、このスパイ アプリの背後にいるサイバー犯罪者は 人々の会話を盗聴することもできます .
現時点では、この脅威の影響を受けた可能性のあるユーザーのタイプに関する情報はありません。わかっていることは、ダウンロードがイタリアまたはトルクメニスタンの偽サイトから行われたということだけです。
Android向けのアプリはすでにありました
研究者は、この iOS アプリと以前に発見された Android アプリとの間のリンクを発見しました Connexxa と呼ばれる監視アプリケーションのイタリア人開発者によって作成されました。
アプリケーションは Exodus と呼ばれ、Android で利用可能でした。それが完全にアクティブになるまでに、 数百人の犠牲者に達し、彼らは自分のデバイスにインストールして感染しました アプリケーションはコンピュータへの扉を完全に開くことができました情報サイバー犯罪者: 電子メール、モバイル データ、WiFi パスワードなど、デバイスへの完全なデータ アクセスを意味します。
このアプリケーションの作成の背後にいる人物が専門家グループであることを明らかにする特定の指標があります。両方のアプリケーション は同じバックエンド インフラストラクチャを使用しましたiOS のものは証明書の修正などの異なる手法を使用して構築されたため、ネット内のトラフィックの分析が困難でした。
Android アプリケーションは 公式ストアである Google Play ストアから直接ダウンロードできます。対照的に、iOS版はそれほど広く配布されていませんでした.
Apple は、このアプリケーションが行ったことは 独自のサービスのルールに違反していると説明しました。内部アプリケーションで使用されるものは消費者に送信されます。ただし、これを行ったのはこれらが最初ではありません。
.