แอปพลิเคชันสามารถสอดแนมข้อความและตำแหน่งของคุณบน iPhone
สารบัญ:
เราทราบดีว่าไวรัส Android ใหม่ถูกสร้างขึ้นทุกๆ เจ็ดวินาทีโดยประมาณ แต่ความจริงก็คือ ผู้ใช้ iOS ไม่ว่างจากการถูกคุกคามจากมัลแวร์
ตอนนี้กลุ่มนักวิจัยด้านความปลอดภัยจากบริษัท Lookout ได้เปิดเผยว่ามีแอพพลิเคชั่นที่ทรงพลังอย่าง สามารถทำหน้าที่เป็นระบบเฝ้าระวังบน iPhoneนี่จะเป็นเครื่องมือที่แม้ว่าจะออกแบบมาสำหรับ Android แต่ก็สามารถทำหน้าที่เป็นระบบโจมตีสำหรับอุปกรณ์ iOS ได้แล้ว
แอปสอดแนมนี้สร้างขึ้นโดยนักพัฒนาที่ใช้ประโยชน์จากใบรับรองระดับองค์กรที่ออกโดย Apple เพื่อข้ามการควบคุมของบริษัทเองในร้านแอป และจากนั้น แพร่เชื้อให้เหยื่อ อุปกรณ์
แอปพลิเคชันทำงานอย่างไรเมื่อติดตั้งแล้ว
เมื่อผ่านการควบคุมของ Apple แล้ว แอปพลิเคชันจะถูกติดตั้งบนอุปกรณ์และเริ่มดำเนินการเอง ความชั่วร้ายบางอย่างที่เกิดขึ้นในขณะที่หัวใจของโทรศัพท์กำลังเข้าถึงรายชื่อผู้ติดต่อ สร้างการบันทึกเสียง ภาพถ่าย วิดีโอ และเข้าถึงข้อมูลอื่นๆ อีกมากมาย ของ อุปกรณ์ของเหยื่อ รวมถึงข้อมูลตำแหน่งแบบเรียลไทม์
แอปยังสามารถเปิดใช้งานเครื่องบันทึกจากระยะไกล ดังนั้นอาชญากรไซเบอร์ที่อยู่เบื้องหลังแอปสอดแนมนี้ยังสามารถฟังการสนทนาของผู้คน .
ในขณะนี้ ไม่มีข้อมูลว่าผู้ใช้ประเภทใดที่อาจได้รับผลกระทบจากภัยคุกคามนี้ สิ่งที่ทราบก็คือ มีการดาวน์โหลดจากไซต์ปลอม จากอิตาลีหรือเติร์กเมนิสถาน
มีแอปพลิเคชันสำหรับ Android แล้ว
นักวิจัยพบ a ลิงก์ระหว่างแอป iOS นี้กับแอป Android ที่ค้นพบก่อนหน้านี้ สร้างขึ้นโดยผู้พัฒนาแอปพลิเคชันเฝ้าระวังชาวอิตาลีชื่อ Connexxa
แอปพลิเคชันนี้มีชื่อว่า Exodus และพร้อมใช้งานสำหรับ Android เมื่อถึงเวลาที่มีการใช้งานอย่างสมบูรณ์ เข้าถึงเหยื่อหลายร้อยรายที่ติดตั้งบนอุปกรณ์ของพวกเขาและติดไวรัส แอปพลิเคชันสามารถเปิดประตูสู่คอมพิวเตอร์ได้อย่างสมบูรณ์ อาชญากรไซเบอร์ข้อมูล: เราหมายถึงการเข้าถึงข้อมูลทั้งหมดไปยังอุปกรณ์ เช่น อีเมล ข้อมูลมือถือ รหัสผ่าน WiFi เป็นต้น
มีตัวบ่งชี้บางอย่างที่เปิดเผยว่าผู้ที่อยู่เบื้องหลังการสร้างแอปพลิเคชันนี้จะเป็นกลุ่มมืออาชีพ ทั้งสองแอปพลิเคชัน ใช้โครงสร้างพื้นฐานแบ็กเอนด์เดียวกัน และ iOS ถูกสร้างขึ้นโดยใช้เทคนิคที่แตกต่างกัน เช่น การแก้ไขใบรับรอง ซึ่งทำให้ยากต่อการวิเคราะห์การรับส่งข้อมูลในเน็ต
แอปพลิเคชัน Android สามารถ ดาวน์โหลดโดยตรงจากร้านค้าทางการ Google Play Store ในทางตรงกันข้าม เวอร์ชัน iOS ไม่ได้เผยแพร่อย่างแพร่หลาย
Apple ได้อธิบายว่าสิ่งที่แอปพลิเคชันนี้ทำคือละเมิดกฎของบริการของตัวเอง เนื่องจากสิ่งเหล่านี้ห้ามไม่ให้ใบรับรองออกแบบมาเพื่อ นำไปใช้งานภายในส่งถึงมือผู้บริโภค อย่างไรก็ตาม นี่ไม่ใช่รายแรกที่ทำเช่นนี้
บริษัทต่างๆ เช่น Facebook หรือ Google ได้รับรายงานก่อนหน้านี้แล้วว่ามีการใช้ใบรับรอง สำหรับบริษัทที่จะลงนามในแอปพลิเคชันที่เข้าถึงผู้บริโภคในท้ายที่สุด
