Oprogramowanie szpiegujące znane z Androida zaatakowało iPhone'y. Oszuści ominęli App Store
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Badacze bezpieczeństwa zwracają uwagę na interesujący przypadek szpiegującego oprogramowania, które powstało z myślą o systemie Android, ale ostatnio trafiło także na iPhone'y. Jak zwraca uwagę serwis TechCrunch, przypadek jest ciekawy, ponieważ twórcom szkodliwego programu udało się ominąć zabezpieczenia Apple'a i zainfekować urządzenia ofiar z pominięciem sklepu App Store.
Szkodliwy program został zauważony przez specjalistów z firmy Lookout. Jak wynika z ustaleń, aplikacja była serwowana użytkownikom odwiedzającym fałszywe strony firm, które podawały się za operatorów komórkowych w Turcji i Turkmenistanie. Instalacja z pominięciem App Store była natomiast możliwa dzięki certyfikatom korporacyjnym wydanym przez Apple, które deweloperzy aplikacji wykorzystali niezgodnie z przeznaczeniem.
Kiedy program został już zainstalowany, zaczynał gromadzić dane z telefonu ofiary, w tym listę kontaktów, nagrania dźwiękowe, zdjęcia, filmy i inne dane o urządzeniu, w tym także lokalizację. Jak wykazało śledztwo, aplikacja była także zdolna zdalnie uruchamiać mikrofon, by podsłuchiwać użytkownika.
Zagrożenie jest znajome
Badacze zwracają uwagę, że opisywana aplikacja w praktyce ma wiele wspólnych elementów z innym szkodliwym programem, który znany jest z platformy Android. Chodzi o oprogramowanie Exodus, które było dostępne w Sklepie Play i które powiązane jest z włoską firmą Connexxa.
"Od kuchni" obydwa programy działają podobnie, lecz w przypadku wersji na iOS-a, mamy także do czynienia z dodatkowymi formami "zabezpieczeń". Jak udało się ustalić redaktorom TechCrunch, manipulowanie certyfikatami to jeden z elementów, który został wykorzystany, by utrudnić śledzenie ruchu sieciowego z aplikacji. To także wskazówka, że stworzeniem aplikacji nie zajęli się amatorzy.
Problem szpiegujących aplikacji w przypadku Androida znany jest większej grupie użytkowników. Podczas instalacji aplikacji nietrudno trafić na fałszywe programy, których widoczna gołym okiem funkcjonalność to tylko "przykrywka". O tym, jak zadbać o prywatność na Androidzie możecie przeczytać w naszym poradniku.
Apple unieszkodliwił zainstalowane aplikacje
Kiedy badacze poinformowali o swoim odkryciu Apple, firma zdecydowała się unieważnić wydane wcześniej certyfikaty, a zainstalowane kopie aplikacji na urządzeniach użytkowników zostały zablokowane, przez co nie można już z nich korzystać.
Na tę chwilę nie wiadomo ile osób zainstalowało szkodliwe aplikacje, a przez to jaka jest skala problemu. Dotychczas nie udało się także uzyskać stanowiska firmy Connexxa.